บริษัท ค้นหา AI กำลังเผชิญกับการตรวจสอบข้อเท็จจริงหลังจากผู้ผลิตเบราว์เซอร์คู่แข่ง Brave ค้นพบช่องโหว่ด้านความปลอดภัยที่สำคัญในเบราว์เซอร์ดาวหาง AI ใหม่ เปิดเผยเมื่อวันที่ 20 สิงหาคมข้อบกพร่องที่ได้รับอนุญาตสำหรับการโจมตี“ การฉีดทันทีทางอ้อม” ซึ่งคำสั่งที่ซ่อนอยู่บนหน้าเว็บสามารถจี้ผู้ช่วย AI เพื่อขโมยข้อมูลผู้ใช้ที่ละเอียดอ่อนจากแท็บอื่น ๆ
การค้นพบเน้นความท้าทายด้านความปลอดภัยที่เกิดขึ้น ในขณะที่ Perplexity ระบุว่าช่องโหว่ได้รับการแก้ไข แต่ทีมรักษาความปลอดภัยของ Brave ยืนยันว่าโซลูชันของ บริษัท ยังไม่สมบูรณ์ทำให้ผู้ใช้มีความเสี่ยง
การค้นพบของคู่แข่ง: การตอบโต้ที่ซ่อนอยู่นั้นสามารถจี้ผู้ช่วย AI
target=”_ blank”> รายละเอียดในโพสต์บล็อกทางเทคนิคโดย Brave เป็นตัวอย่างที่มีศักยภาพของการฉีดทันทีทางอ้อม ผู้โจมตีสามารถฝังคำแนะนำที่เป็นอันตรายซึ่งมักซ่อนอยู่เป็นข้อความที่มองไม่เห็นหรืออยู่เบื้องหลังแท็กสปอยเลอร์ลงในเนื้อหาของเว็บไซต์ที่ดูเหมือนจะอ่อนโยนเช่นความคิดเห็นของโซเชียลมีเดีย
นโยบายเดียวกัน (sop) และ การแบ่งปันทรัพยากรข้ามต้นกำเนิด (CORS) ซึ่งได้รับการออกแบบมาเพื่อหยุดไซต์ที่เป็นอันตรายจากการโต้ตอบกับผู้อื่น
การแก้ไขที่ขัดแย้งกัน Brave รายงานข้อบกพร่องเป็นครั้งแรกในวันที่ 25 กรกฎาคม 2025 ความงุนงงยอมรับรายงานและปรับใช้การแก้ไขครั้งแรกสองวันต่อมา
หลังจากการสื่อสารเพิ่มเติมการตรวจสอบขั้นสุดท้ายของ Brave ในวันที่ 13 สิงหาคมแนะนำว่าปัญหาได้รับการแก้ไขโดยล้างทางสำหรับการเปิดเผยข้อมูลสาธารณะที่ประสานงานกันในวันที่ 20 สิงหาคม แต่ในการปรับปรุงที่สำคัญ Brave ได้เพิ่มบันทึกในภายหลังการโพสต์ที่ระบุว่า ในแถลงการณ์ Jesse Dwyer หัวหน้าฝ่ายสื่อสารของ Perplexity อ้างว่า“ ช่องโหว่นี้ได้รับการแก้ไขแล้วเรามีโปรแกรมเงินรางวัลที่ค่อนข้างแข็งแกร่งและเราทำงานโดยตรงกับ Brave เพื่อระบุและซ่อมแซม” ตอนนี้ตำแหน่งที่มีข้อโต้แย้งอย่างเปิดเผยซึ่งพบข้อบกพร่อง ความขัดแย้งของสาธารณชนต่อความอ่อนแอแบบสดนั้นผิดปกติและทำให้เกิดคำถามเกี่ยวกับความปลอดภัยของผู้ใช้
รูปแบบของการรักษาความปลอดภัยที่ผ่านมาท่ามกลางการเติบโตที่ก้าวร้าว
เหตุการณ์นี้ไม่ใช่เหตุการณ์ที่โดดเดี่ยว แต่เป็นส่วนหนึ่งของรูปแบบการรักษาความปลอดภัยที่กว้างขึ้น ในเดือนเมษายน 2568 การตรวจสอบความปลอดภัยโดย Appknox ติดป้ายชื่อแอพ Android ของ บริษัท ว่าไม่ปลอดภัยโดยอ้างถึงข้อบกพร่องที่สำคัญมากมายที่อาจนำไปสู่การขโมยข้อมูล
ในเวลานั้น Appknox CEO Subho Halder เตือนว่า“ การทดสอบของเรา ถอนการติดตั้งแอปพลิเคชัน บริษัท ยังถูกกล่าวหาว่าได้รับข้อมูลที่ผิดจรรยาบรรณซ้ำ ๆ เมื่อเร็ว ๆ นี้ Cloudflare ถูกกล่าวหาว่าเป็น”ตัวรวบรวมข้อมูลที่ซ่อนเร้น”เพื่อข้ามกฎของเว็บไซต์และคัดค้านเนื้อหาตามความปรารถนาของผู้เผยแพร่
ในรายงานของมัน Cloudflare สรุปว่า“ …เรากำลังสังเกตพฤติกรรมการรวบรวมข้อมูลที่น่าประหลาดใจ โปรโตคอล การโต้เถียงเหล่านี้ทำให้เกิดเงาเหนือกลยุทธ์การตลาดที่ก้าวร้าวของ Perplexity ซึ่งรวมถึงโปรแกรมการแบ่งปันรายได้ของผู้จัดพิมพ์เมื่อเร็ว ๆ นี้การเสนอราคา 34.5 พันล้านเหรียญสหรัฐสำหรับ Google Chrome และความร่วมมือกับเครื่องมือค้นหาความจริงของ Donald Trump โพสต์โดย“ เบราว์เซอร์ตัวแทน” ในฐานะผู้ช่วย AI วิวัฒนาการมาจากแชทบอทอย่างง่ายให้เป็นตัวแทนอิสระที่สามารถทำงานที่ซับซ้อนและมีหลายขั้นตอนในนามของผู้ใช้พวกเขาสร้างพื้นผิวการโจมตีใหม่และน่าเกรงขามซึ่งโครงสร้างพื้นฐานของเว็บในปัจจุบันไม่ได้ถูกสร้างขึ้นเพื่อจัดการ
พวกเขาเสนอการบรรเทาที่สำคัญหลายประการรวมถึงการแยกคำแนะนำผู้ใช้อย่างเข้มงวดจากเนื้อหาเว็บที่ไม่น่าเชื่อถือและต้องการการยืนยันผู้ใช้อย่างชัดเจนสำหรับการกระทำที่ละเอียดอ่อนเช่นการส่งอีเมลหรือเข้าถึงตัวจัดการรหัสผ่าน
นอกจากนี้พวกเขาแนะนำการแยกความสามารถทางตัวแทนที่มีประสิทธิภาพ ในขณะที่อุตสาหกรรมการแข่งขันเพื่อรวม AI ที่ทรงพลังมากขึ้นเข้ากับเครื่องมือในชีวิตประจำวันเหตุการณ์นี้จึงเน้นย้ำว่าการรักษาความปลอดภัยและความเป็นส่วนตัวไม่สามารถเป็นได้ในภายหลังในเว็บที่ขับเคลื่อนด้วย AI ใหม่
