परप्लेक्सिटी के AI ब्राउजर कॉमेट में पाई गई यह गंभीर सुरक्षा खामी, जानें कैसे रहें सुरक्षित
क्या है खबर?
परप्लेक्सिटी के आर्टिफिशियल इंटेलिजेंस (AI) वेब ब्राउजर कॉमेट में गंभीर सुरक्षा खामी पाई गई है। इसे ब्रेव कंपनी के इंजीनियर आर्टेम चाइकिन और सुरक्षा उपाध्यक्ष शिवन कौल साहिब ने खोजा। यह खामी तब सामने आई जब कॉमेट से किसी वेबपेज का सारांश बनाने को कहा जाता है। ब्राउजर पेज की कंटेंट को सीधे AI मॉडल में डाल देता है, जिससे हैकर्स छिपे निर्देश जोड़कर अकाउंट तक पहुंच बना सकते हैं।
हमला
हमला कैसे हो सकता है?
कॉमेट वेब ब्राउजर में अगर कोई यूजर किसी ऐसे पेज पर जाता है, जिसमें हैकर्स ने छिपे निर्देश डाले हैं और कॉमेट से उसका सारांश बनवाता है, तो हमला शुरू हो जाता है। AI पेज की कंटेंट को कमांड मानकर उसी हिसाब से काम करने लगता है। उदाहरण के लिए, हैकर्स छिपे निर्देश डालकर AI को यूजर्स की ईमेल या बैंकिंग साइट खोलने और जानकारी निकालने के लिए मजबूर कर सकते हैं।
खतरा
सुरक्षा के लिए बड़ा खतरा
यह हमला इसलिए खतरनाक है, क्योंकि यह सामान्य वेब सुरक्षा उपायों को भी बेअसर कर देता है। AI यूजर्स के लॉग-इन सत्र के समान अधिकारों के साथ काम करता है, जिससे संवेदनशील ईमेल, बैंक खातों, कॉर्पोरेट सिस्टम और क्लाउड स्टोरेज तक भी पहुंच संभव हो सकती है। हमलावरों को वेबसाइट हैक करने की भी जरूरत नहीं होती, वे केवल प्राकृतिक भाषा के निर्देश डालकर खतरा पैदा कर सकते हैं।
बचाव
बचाव और सुरक्षा उपाय
ऐसे हमलों से बचने के लिए जरूरी है कि ब्राउजर हमेशा वेबसाइट की कंटेंट को अविश्वसनीय माने। AI मॉडल को भेजते समय यूजर्स के निर्देश और वेबपेज की कंटेंट को साफ-साफ अलग करना चाहिए। इसके साथ ही, AI द्वारा सुझाए गए कार्यों को यूजर्स की मंशा से मिलाकर देखा जाए। यूजर्स के लिए भी यह जरूरी है कि वे संदिग्ध वेबसाइटों पर ब्राउजर के AI फीचर का इस्तेमाल न करें।