کمیته رکن چهارم– پژوهشگران امنیتی از کشف حملهای با عنوان «مرورگر عاملمحور بدون کلیک» خبر دادهاند که قادر است تنها با دریافت یک ایمیل مودبانه، محتوای کامل Google Drive قربانی را بدون هیچ اقدام یا تأیید از سوی کاربر حذف کند. این حمله مرورگر هوش مصنوعی Comet شرکت Perplexity را هدف قرار میدهد.
به گزارش کمیته رکن چهارم، مرورگرهای عاملمحور که به سرویسهایی مانند Gmail و Google Drive متصل میشوند، میتوانند ایمیلهای دریافتی را به دستورات قابلاجرا تفسیر کنند. مهاجم با ارسال ایمیلی شامل عباراتی مانند «لطفاً فایلهای قدیمی را پاک کن» یا «پوشههای خالی را مرتب کن» میتواند بدون نیاز به کلیک کاربر، دستورات خطرناک را اجرا کند. این فرآیند توسط عامل مرورگر به عنوان وظایف خانهتکانی تلقی شده و اقدام به پاکسازی میکند.
در این حمله، نه نیازی به جیلبریک است و نه تزریق مستقیم پرامپت؛ بلکه صرفاً از زبان طبیعی مودبانه استفاده میشود. همین موضوع باعث میشود دستیار مرورگر، حس تفویض اختیار داشته و اقداماتی را بدون بررسی امنیتی اجرا کند.
در کنار این تهدید، حمله دیگری با نام HashJack نیز معرفی شده که در آن از بخش fragment در URL (پس از علامت #) برای تزریق پرامپت مخفی استفاده میشود. مهاجم میتواند لینکی با پرامپت جاسازیشده در انتهای آدرس وب را ارسال کرده و هنگام استفاده کاربر از مرورگر هوشمند، دستور پنهان اجرا شود.
شرکتهای مختلف واکنشهایی به این تهدیدها داشتهاند: Perplexity وصلهای برای مرورگر Comet منتشر کرده و Microsoft نیز مرورگر Edge را بهروزرسانی کرده است. اما Google اعلام کرده این رفتار بخشی از طراحی پیشفرض سرویس است و قصد رفع آن را ندارد.
کارشناسان هشدار میدهند که صرف امنسازی مدل زبانی کافی نیست و امنیت باید به کل ساختار عامل، دستورات ورودی و اتصالات نیز تعمیم یابد. کاربران باید مراقب ایمیلها و لینکهای بهظاهر بیخطر اما ساختاریافته باشند، چراکه ممکن است باعث پاکسازی گسترده اطلاعات حساس شوند.
