Perplexity süni intellekt əsaslı Comet brauzeri istifadəçilərin bank kartı məlumatlarını sızdırıb

     Yeni süni intellekt əsaslı Comet brauzeri, Perplexity şirkəti tərəfindən hazırlanmasına baxmayaraq, fişinq hücumlarına və prompt inyeksiyalarına qarşı həssas olduğu üzə çıxıb. Guardio tədqiqatçıları göstəriblər ki, sistem məxfi məlumatların daxil edilməsi də daxil olmaqla saytların və linklərin etibarlılığını yoxlamadan istifadəçi adından əməliyyatlar apara bilir. Guardio mütəxəssisləri real hücum ssenarilərini modelləşdirən testlər seriyası keçiriblər. Məsələn, bir halda süni intellektdən saxta Walmart saytında Apple Watch almağa kömək etməsi istənilib. Brauzer fırıldaqçı URL-i (walmart-cart-cash.lovable.app) tanımayıb və səhifənin etibarlılığını yoxlamadan avtomatik olaraq istifadəçinin kredit kartı məlumatlarını və ünvanını daxil edərək sifarişi tamamlayıb.

     Eyni şəkildə Comet, Proton Mail domenindən göndərilmiş Wells Fargo-nun saxta məktubuna da reaksiya verib. Məktubdakı linki alarkən brauzer mənbəni yoxlamadan həmin ünvana keçib və avtomatik olaraq istifadəçi hesab məlumatlarını doldurub. Hər iki halda sistem agent davranış funksiyalarına malik süni intellektdən gözlənilən ən sadə təhlükəsizlik tədbirlərini belə tətbiq etməyib - Guardio bunu xüsusi olaraq vurğulayıb. Bundan əlavə, tədqiqatçılar aşkar ediblər ki, prompt inyeksiyası ilə həyata keçirilən hücum vasitəsilə Comet-i CAPTCHA yoxlamalarını keçməyə məcbur etmək mümkündür.

     Bu boşluq, potensial olaraq, brauzerlərin süni intellekt agentlərin iştirakı ilə botnet-i xatırladan avtomatlaşdırılmış hücumlar üçün paylanmış şəbəkənin bir hissəsi kimi istifadə olunmasına şərait yaradır. Comet brauzeri ötən ay istifadəyə verilib və yalnız Perplexity abunəçilərinə illik 200$ ödəmə ilə əlçatandır, baxmayaraq ki, şirkət gələcəkdə onu pulsuz etməyi planlaşdırır. Bununla yanaşı, Perplexity Google-un onu satmaq məcburiyyətində qalacağı halda Chrome brauzerini almaq imkanını da nəzərdən keçirir. Lakin ekspertlərin qeyd etdiklərinə görə, şirkətin belə bir sövdələşmə üçün lazım olan vəsaiti yoxdur. Halbuki, daha əvvəl xəbər ortaya çıxmışdı ki, Perplexity Google Chrome-u 34.5 milyard dollara almağı təklif etmişdi.