Perplexity के AI ब्राउजर कॉमेट में मिली गंभीर सुरक्षा खामी, हैकर्स चुरा सकते थे बैंक डिटेल्स और पासवर्ड; रिपोर्ट में दावा

AI Security Comet Browser: आर्टिफिशियल इंटेलिजेंस पर आधारित ब्राउजर कॉमेट में हाल ही में एक गंभीर सुरक्षा खामी सामने आई है. यह खामी इतनी खतरनाक थी कि हैकर्स यूजर्स की ईमेल आईडी, पासवर्ड और बैंकिंग डाटा तक पहुंच सकते थे. इस खामी को कंपटीटर ब्राउजर कंपनी ब्रेव ने उजागर किया. खास बात यह है कि Perplexityका कॉमेट ब्राउजर वेबपेज का ईमेल, कैलेंडर और अन्य ऑनलाइन काम खुद करने की क्षमता रखता है. लेकिन इसी प्रक्रिया में खामी का फायदा उठाया जा सकता था.

कैसे मिली खामी

ब्रेव रिसर्च टीम ने जांच में पाया कि कॉमेट जब किसी वेबपेज का समरी बनाता है, तो वह सीधे कंटेंट को AI सिस्टम में डाल देता है. इस दौरान ब्राउजर यह फर्क नहीं कर पाता कि आदेश यूजर का है या वेबसाइट पर डाला गया कोई छिपा निर्देश. इसी तकनीक को इंडायरेक्ट प्रॉम्प्ट इंजेक्शन कहा जाता है.

हमलावर कैसे फायदा उठा सकते थे

रिसर्च में बताया गया कि हमलावर अपनी वेबसाइट पर या सोशल मीडिया साइट्स जैसे फेसबुक और रेडिट पर ऐसे छिपे निर्देश डाल सकते थे. AI उन निर्देशों को मानकर यूजर की निजी जानकारी निकाल सकता था. यहां तक कि ईमेल एक्सेस करना, ओटीपी मांगना और जीमेल में लॉगिन करना भी संभव था.

ये भी पढ़ें- पीएम मोदी ने मारुति की e-Vitara के प्रोडक्‍शन को दिखाई हरी झंडी, क्रेटा इलेक्ट्रिक और महिंद्रा BE 6 से होगा मुकाबला

बैंकिंग और पासवर्ड भी खतरे में

इस खामी से हैकर्स यूजर्स का बैंकिंग डाटा, सेव पासवर्ड और अन्य जानकारी आसानी से चुरा सकते थे. ब्रेव की रिपोर्ट में कहा गया कि यह पारंपरिक वेब कमजोरियों से अलग है क्योंकि इसमें क्रॉस डोमेन एक्सेस साधारण भाषा के आदेश से मिल जाता है.

समस्या को हल कर दिया गया

ब्रेव ने 11 अगस्त को इस खामी की जानकारी Perplexityको दी थी. लेकिन 20 अगस्त तक यह दिक्कत ठीक नहीं की गई थी. बाद में Perplexityने बयान जारी कर पुष्टि की कि समस्या को हल कर दिया गया है. कंपनी ने कहा कि वह बग बाउंटी प्रोग्राम के जरिये सुरक्षा खामियों को दूर करने पर लगातार काम करती रहती है.