تحذيرات من ثغرة أمنية خطيرة فى متصفح Comet من Perplexity AI قد تُعرّض بياناتك للاخترا - ملتقى الشفاء الإسلامي

 

اخر عشرة مواضيع :         أئمة الهدي | الدكتور رامي عيسي (اخر مشاركة : ابوالوليد المسلم - عددالردود : 10 - عددالزوار : 215 )           »          LinkedIn تحدث قواعد الخصوصية: مايكروسوفت قد تستخدم بياناتك للذكاء الاصطناعى (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »          Perplexity AI تتيح مساعد بريد إلكترونى جديد يحدث ثورة فى إدارة Gmail وOutlook (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 6 )           »          جوجل تضيف مدرب ألعاب بالذكاء الاصطناعى لأندرويد لتقديم نصائح مباشرة داخل اللعبة (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »          جوجل تتيح لمستخدمى أندرويد تعديل الصور عبر الذكاء الاصطناعى بالكتابة أو الصوت (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »          جوجل تطلق أداة Mixboard AI تتيح لك تحويل الأفكار إلى لوحات بصرية إبداعية (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 11 )           »          هل قناتك محظورة على يوتيوب؟ المنصة تتيح فرصة لعودتها لكن بشروط (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 8 )           »          واتساب يطرح ميزة ترجمة الرسائل داخل التطبيق على هواتف أندرويد وآيفون (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »          تصاميم جديدة لفأرة الكمبيوتر تنهى إصابات المعصم .. تفاصيل (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »          هل يمكننى العودة لنظام iOS 18 ؟ .. مستخدمو آيفون يبدون ندمهم على تحديث iOS 26 (اخر مشاركة : ابوالوليد المسلم - عددالردود : 0 - عددالزوار : 9 )           »         

العودة   ملتقى الشفاء الإسلامي > قسم الصوتيات والمرئيات والبرامج > ملتقى البرامج والانترنات والجرافيكس
تحديث الصفحة تحذيرات من ثغرة أمنية خطيرة فى متصفح Comet من Perplexity AI قد تُعرّض بياناتك للاخترا
التسجيل التعليمـــات التقويم اجعل كافة الأقسام مقروءة

ملتقى البرامج والانترنات والجرافيكس كل ما يختص بالكمبيوتر والانترنات من برامج ومعلومات وخدمات مجانية

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 26-02-2026, 04:45 PM
الصورة الرمزية ابوالوليد المسلم
ابوالوليد المسلم ابوالوليد المسلم غير متصل
قلم ذهبي مميز
  
تاريخ التسجيل: Feb 2019
مكان الإقامة: مصر
الجنس :
المشاركات: 173,183
الدولة : Egypt
افتراضي تحذيرات من ثغرة أمنية خطيرة فى متصفح Comet من Perplexity AI قد تُعرّض بياناتك للاخترا
تحذيرات من ثغرة أمنية خطيرة فى متصفح Comet من Perplexity AI قد تُعرّض بياناتك للاختراق



كتب مؤنس حواس

Perplexity


وفقًا لبحث جديد من Brave، قد يكون ثغرة أمنية خطيرة في متصفح Comet من Perplexity AI قد سمحت للمخترقين بسرقة معلومات حساسة للمستخدمين، بما في ذلك عناوين البريد الإلكتروني وبيانات تسجيل الدخول، ورُبطت هذه الثغرة، المُفصّلة في منشور مدونة من Brave، بالطريقة التي يُعالج بها مساعد الذكاء الاصطناعي المُدمج في Comet صفحات الويب، فعلى عكس المتصفحات التقليدية، يسمح Comet للمستخدمين بطلب مُساعده بتلخيص المحتوى أو حتى تنفيذ مهام نيابةً عنهم، واكتشف فريق الأمن في Brave إمكانية خداع Comet لاتباع تعليمات خبيثة مخفية مُدمجة في صفحات الويب العادية أو حتى تعليقات وسائل التواصل الاجتماعي، وتُعرف هذه التقنية باسم "الحقن الفوري غير المباشر"، وقد أتاحت للمهاجمين تهريب الأوامر إلى نصوص تبدو في ظاهرها غير ضارة.
في إحدى التجارب، أنشأ Brave منشورًا على Reddit يحتوي على تعليمات مخفية خلف وسم "حرق الأحداث"، عندما ينقر المستخدم على خيار "تلخيص هذه الصفحة" في Comet، لا يعالج مساعد الذكاء الاصطناعي في المتصفح المحتوى المرئي فحسب، بل يعالج أيضًا النص المخفي، يُوجّه هذا النص الذكاء الاصطناعي لزيارة صفحة حساب Perplexity، واستخراج بريد المستخدم الإلكتروني، ثم استرداد كلمة مرور لمرة واحدة من Gmail، مما يمنح المهاجمين سيطرة كاملة على الحساب.
وأوضحت Brave في مدونتها: "هذا النوع من الهجمات يتجاوز آليات أمان الويب القديمة، يعمل الذكاء الاصطناعي بكامل صلاحيات المستخدم، مما يُعرّض الحسابات المصرفية ورسائل البريد الإلكتروني وأنظمة الشركات للخطر".
حذّرت شركة Brave من أنه على عكس عمليات الاختراق التقليدية، التي غالبًا ما تتطلب مهارات برمجة متقدمة، فإن استغلال أدوات الذكاء الاصطناعي يمكن أن يكون بسيطًا مثل تضمين أوامر لغة طبيعية ضارة في صفحة ويب أو منشور على وسائل التواصل الاجتماع.
أكدت Perplexity إصلاح الثغرة الأمنية، وصرح جيسي دواير، رئيس قسم الاتصالات في Perplexity، لموقع CNET: "لدينا برنامج مكافآت قوي جدًا، وقد عملنا مباشرةً مع Brave لتحديدها وإصلاحها"، ومع ذلك، قالت Brave إن اختباراتها أشارت إلى أن الإصلاح لم يكن مكتملًا، وأعادت إبلاغ Perplexity بالمشكلة.
يقول خبراء الأمن إن الحادث يُسلط الضوء على مخاطر أوسع نطاقًا مع دمج أدوات الذكاء الاصطناعي في متصفحات الويب، أوصى نائب رئيس الخصوصية والأمان في Brave، شيفان كول صاحب، وكبير المهندسين أرتيم تشايكين، بتعزيز إجراءات الحماية، بما في ذلك اشتراط تأكيد صريح من المستخدم قبل القيام بإجراءات حساسة مثل إرسال رسائل البريد الإلكتروني، والتأكد من فصل أوضاع التصفح التي تمنح الذكاء الاصطناعي قوة أكبر بوضوح عن التصفح العادي.
تعمل Brave نفسها على تطوير مساعدها الذكي الخاص، ليو، بحواجز أمنية أقوى، وقالت الشركة: "مع اكتساب مساعدي الذكاء الاصطناعي قدرات قوية، تُشكل هجمات الحقن الفوري غير المباشر مخاطر جسيمة"، "لا يمكن تجاهل الأمن والخصوصية".
__________________
سُئل الإمام الداراني رحمه الله
ما أعظم عمل يتقرّب به العبد إلى الله؟
فبكى رحمه الله ثم قال :
أن ينظر الله إلى قلبك فيرى أنك لا تريد من الدنيا والآخرة إلا هو
سبحـــــــــــــــانه و تعـــــــــــالى.

رد مع اقتباس
إضافة رد

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع


 


الاحد 20 من مارس 2011 , الساعة الان 01:21:21 صباحاً.

الاتصال بنا - شبكة الشفاء الإسلامية - الأرشيف - بيان الخصوصية - أعلى الصفحة

Powered by vBulletin V3.8.5. Copyright © 2005 - 2013, By Ali Madkour
[حجم الصفحة الأصلي: 46.45 كيلو بايت... الحجم بعد الضغط 44.82 كيلو بايت... تم توفير 1.63 كيلو بايت...بمعدل (3.50%)]