हाल ही में, पर्पलिक्स कंपनी द्वारा एआई-आधारित कॉमेट ब्राउज़र के सुरक्षा अंतर को खोजा गया है जो अस्वीकृत इनपुट के प्रबंधन में गंभीर छेद है। यह छेद ब्राउज़र को वेब पृष्ठ के सामग्री के सारांश के लिए अनुरोध करते समय वेब पृष्ठ पर लिखे गए लिपि को आसानी से स्वीकार करने और प्रक्रिया करने की अनुमति देता है, जिसमें छिपे हुए दुष्प्रभावकारी निर्देश भी शामिल हैं। इस प्रकार के हमले को अप्रत्यक्ष प्रेरणा प्रविष्टि हमला कहा जाता है।
चित्र स्रोत टिप्पणी: चित्र AI द्वारा बनाया गया है, चित्र प्रदाता सेवा मिडजॉर्नी
इस छेद की खोज करने वाले शत्रु ब्रेव ब्राउज़र की सुरक्षा टीम थी, जब उन्होंने अपने AI सेवा लियो के साथ अन्य ब्राउज़र के AI अमल की तुलना की, तो उन्होंने कॉमेट की सुरक्षा समस्या को ध्यान में रखा। ब्रेव के एडवांस्ड मोबाइल सुरक्षा इंजीनियर आर्टेम चाइकिन और गोपनीयता एवं सुरक्षा वाइस प्रेसिडेंट शिवन कौल साहिब ने एक ब्लॉग में कहा: "हम कॉमेट के अध्ययन में इन छेदों को खोज लिया और पर्पलिक्स को इन समस्याओं के बारे में बताया, जो ब्राउज़र में एजेंट AI अमल के सामने सुरक्षा चुनौतियों को दर्शाता है।"
उन्होंने कहा कि ऐसा छेद दर्शाता है कि AI वेब पृष्ठ की सामग्री के साथ उपयोगकर्ता के निर्देशों और अविश्वसनीय सामग्री के बीच अंतर नहीं कर सकता है। चाइकिन और साहिब आगे बताया कि उन्होंने एक अवलोकन हमला उदाहरण बनाया जिसमें दुष्प्रभावकारी निर्देश रेडिट पृष्ठ के "स्पॉइलर" टैग के पीछे छिपाए गए थे। जब कॉमेट को उस पृष्ठ के सारांश के लिए अनुरोध किया गया, तो इसने इन निर्देशों को प्राप्त किया और एक बार के पासवर्ड को सफलतापूर्वक निकाल लिया, जिसके बाद उसके उपयोगकर्ता के पर्पलिक्स खाते के लिए पहुंच प्राप्त हो गई।
यह समस्या पहली बार नहीं हुई है। इससे पहले, AI कोड संपादक Cursor ने अनुरूप अप्रत्यक्ष प्रेरणा प्रविष्टि छेद को ठीक किया था, और गूगल के Gemini for Workspace AI सहायक को इस तरह की समस्या का सामना करना पड़ा था। इस घटना ने मूल नेटवर्क सुरक्षा सिद्धांतों को फिर से ध्यान में लाया। चाइकिन और साहिब ने कहा: "पर्पलिक्स कॉमेट में इस छेद ने एजेंट AI ब्राउज़र के मूल चुनौतियों को दर्शाया: एजेंट केवल उपयोगकर्ता के इच्छा के अनुरूप कार्य करे।"
पर्पलिक्स की ओर से इस छेद के ठीक करने के बारे में कोई जवाब नहीं दिया गया है। हालांकि, ब्रेव ने बताया कि इस छेद को 2025 के 13 अगस्त को ठीक कर दिया गया था, लेकिन ब्रेव के एक प्रवक्ता ने कहा कि पर्पलिक्स ने ठीक करने के तरीके को साझा नहीं किया और उसका कोड ओपन सोर्स नहीं है। उन्होंने आगे कहा कि यह निश्चित नहीं है कि कॉमेट ने सभी संभावित प्रेरणा प्रविष्टि हमलों को पूरी तरह से ठीक कर दिया है। ब्रेव के लियो को इस तरह की समस्या का सामना कभी हुआ है या नहीं, इस बारे में प्रवक्ता ने कहा कि लियो के AI सारांश कार्यक्षमता ब्राउज़र को एजेंट के रूप में स्वतंत्र कार्य करने के लिए नहीं चला सकती।
मुख्य बात:
🌐 छेद खोजा: पर्पलिक्स के कॉमेट ब्राउज़र में दुष्प्रभावकारी इनपुट के प्रबंधन में सुरक्षा छेद है, जो अप्रत्यक्ष प्रेरणा प्रविष्टि हमले को जन्म देता है।
🔧 ठीक करने की स्थिति: ब्रेव ने बताया कि इस छेद को ठीक कर दिया गया है, लेकिन सभी संभावित प्रेरणा प्रविष्टि हमलों को पूरी तरह से ठीक नहीं किया गया है।
🔍 सुरक्षा चेतावनी: इस घटना ने एजेंट AI ब्राउज़र का उपयोग करते समय सुरक्षा और गोपनीयता संरक्षण के महत्व को याद दिलाया।
