.jpeg&w=3840&q=75)
న్యూస్
ప్రముఖ వెబ్ బ్రౌజర్ సంస్థ బ్రేవ్ తాజాగా చేసిన అధ్యయనంలో పెర్ప్లెక్సిటీ (Perplexity) రూపొందించిన కామెట్ AI బ్రౌజర్లో తీవ్రమైన భద్రతా లోపం ఉన్నట్లు బయటపడింది. ఈ లోపం ద్వారా హ్యాకర్లు వెబ్సైట్లలో దాచిన సూచనల (prompt injections) ద్వారా బ్రౌజర్లోని AI అసిస్టెంట్ను నియంత్రించగలరని బ్రేవ్ తెలిపింది.బ్రేవ్ సీనియర్ మొబైల్ సెక్యూరిటీ ఇంజనీర్ ఆర్టమ్ చాయ్కిన్ (Artem Chaikin) ఈ పరీక్షలను నిర్వహించారు. ఆయన చేసిన ప్రయోగంలో, వెబ్పేజీలో దాగి ఉన్న దుష్ట సూచనలను కామెట్ AI అసిస్టెంట్ గుర్తించి వాటిని అమలు చేసినట్లు తేలింది — ఉదాహరణకు, యూజర్ Gmail ఖాతాలోకి వెళ్లి ఇమెయిళ్లు హ్యాకర్కు పంపడం వంటి చర్యలు జరిగాయి.మొదటి ప్రయోగంలో, పేజీపై కనిపించని టెక్స్ట్ (zero-font, బ్యాక్గ్రౌండ్ కలర్లో రాసిన టెక్స్ట్ వంటివి) ద్వారా హ్యాకింగ్ ప్రయత్నించారు. యూజర్ ఆ పేజీ స్క్రీన్షాట్ తీసి అసిస్టెంట్కి పంపినప్పుడు, కామెట్ AI ఆ దాగిన టెక్స్ట్ను చదివి ఆటోమేటిక్గా ఆదేశాలను అమలు చేసింది.
ఇంకో పరీక్షలో, వెబ్సైట్లో స్పష్టంగా కనిపించే సూచనలను జోడించారు కానీ అవి సాధారణ యూజర్ గమనించలేని విధంగా ఉంచారు. యూజర్ ఆ సైట్ను అసిస్టెంట్తో ఓపెన్ చేయమంటే, బ్రౌజర్ ఆ దుష్ట ఆదేశాలను అమలు చేసి సోషల్ మీడియా ఖాతాలను ఫాలో చేసినట్లు కనిపించింది.
బ్రేవ్ ప్రకారం, ఈ లోపం వల్ల AI సామర్థ్యాలున్న బ్రౌజర్లు అత్యంత ప్రమాదంలో ఉన్నాయని తెలిపింది. ఎందుకంటే ఇవి యూజర్ పాస్వర్డ్లు, క్రెడిట్ కార్డ్ వివరాలు వంటి డేటాను నిల్వ చేసుకుంటాయి. ఒక సాధారణ వెబ్సైట్లో దాచిన సూచనల ద్వారా హ్యాకర్లు బ్యాంకింగ్, హెల్త్కేర్, కార్పొరేట్ సిస్టమ్స్ వంటి సున్నితమైన డేటాకు కూడా యాక్సెస్ పొందే అవకాశం ఉంది.బ్రేవ్ ఈ భద్రతా లోపాన్ని అక్టోబర్ 1న పెర్ప్లెక్సిటీకి నివేదించింది, మరియు మరుసటి రోజు పబ్లిక్ నోటీస్ విడుదల చేసింది. అయితే OpenAI ChatGPT Atlas వంటి ఇతర AI బ్రౌజర్లు కూడా ఈ దాడికి లోనవుతాయా అనేది ఇంకా స్పష్టంగా తెలియలేదు.
.avif&w=3840&q=75)
కామెంట్స్ (0)
ఇప్పటికి కామెంట్స్ లేవు
మొదటిగా కామెంట్ చేయండి!