हैक हुआ Comet AI ब्राउजर! ऐसे शिकार हुआ Perplexity का एजेंट

Brave रिसर्चर्स ने Perplexity AI के Comet ब्राउजर में बड़ी खामी पाई। जानें कैसे यह AI टूल बिना यूज़र की जानकारी के गलत कमांड फॉलो कर लेता है।

Perplexity AI: AI अब केवल प्रश्नों के उत्तर देने या चैटबॉट तक ही सीमित नहीं है, बल्कि यह इंटरनेट ब्राउजिंग का स्वरूप भी बदल रहा है। इसी कड़ी में Perplexity AI ने हाल ही में अपना नया Comet ब्राउजर पेश किया था। कंपनी ने इसे अगली पीढ़ी का ब्राउजिंग टूल बताया था जो न केवल वेब पेज पढ़ सकता है बल्कि उनका सार बताकर यूजर की ओर से कई काम भी कर सकता है, लेकिन लॉन्च के कुछ ही हफ्तों बाद Brave रिसर्च टीम ने इसमें ऐसी कमजोरी पकड़ी जिसने इस ब्राउज़र को सिक्योरिटी के लिहाज से बड़ा जोखिम बना दिया।

असली कमजोरी क्या थी?

यह कोई सामान्य बग नहीं था बल्कि AI सिस्टम से जुड़ा नया हमला था, जिसे Indirect Prompt Injection कहा जाता है। इसका मतलब है कि हमलावर वेब पेज पर छिपे हुए निर्देश डाल देते हैं। ये निर्देश सामान्य टेक्स्ट की तरह दिखते हैं लेकिन AI ब्राउज़र उन्हें असली आदेश समझकर फॉलो करने लगता है।

Brave की खोज और विवाद

Brave की सिक्योरिटी टीम ने यह कमजोरी 25 जुलाई 2025 को Perplexity को रिपोर्ट की। कंपनी ने दो दिन बाद पैच जारी किया, लेकिन Brave के टेस्ट में खामी बनी रही। लंबी बातचीत के बाद 13 अगस्त को Perplexity ने दावा किया कि समस्या ठीक हो चुकी है। हालांकि, Brave ने 20 अगस्त को अपनी पब्लिक रिपोर्ट में कहा कि फिक्स अधूरा है। रिसर्चर्स के मुताबिक, अब भी कई तरीकों से इस कमजोरी का फायदा उठाया जा सकता है। इसका मतलब था कि Comet का सिक्योरिटी मॉडल इन नए किस्म के खतरों के लिए तैयार ही नहीं है।

मौजूदा सिक्योरिटी क्यों नाकाम रही?

पारंपरिक ब्राउजर इस तरह डिजाइन किए जाते हैं कि वे सैंडबॉक्सिंग, परमिशन बाउंड्री और साफ-साफ यूजर इंटेंट पर चलते हैं, लेकिन Comet का AI एजेंट इन सीमाओं से अलग काम करता है क्योंकि AI नैचुरल लैंग्वेज को समझकर उस पर एक्शन लेता है इसलिए हमलावर आसानी से टेक्स्ट में कमांड छिपा सकते हैं।

Brave ने तीन बड़ी कमियों पर जोर दिया

यूजर के आदेश और वेब कंटेंट के बीच स्पष्ट अलगाव नहीं।
यह जांचने का सिस्टम नहीं कि AI का काम वास्तव में यूजर की मंशा से मेल खाता है या नहीं।
संवेदनशील कामों के लिए कन्फर्मेशन की कमी।

सीधे शब्दों में कहें तो Comet किसी भी वेब पेज पर लिखे गए टेक्स्ट को बिना शक किए मान लेता था।

AI ब्राउजर और बढ़ते खतरे

यह घटना दिखाती है कि AI-आधारित ब्राउजिंग पूरी तरह नया खतरा पैदा कर रही है। एक ही लाइन का छुपा आदेश पूरे AI एजेंट के व्यवहार को बदल सकता है। इससे यूजर के अकाउंट से डेटा चोरी हो सकता है या अनचाहे काम हो सकते हैं।

Brave का सुझाव है कि:-

यूजर के आदेश और वेब डेटा को पूरी तरह अलग किया जाए।
AI के हर एक्शन को यूज़र की मंशा से मिलाकर देखा जाए।
Agentic ब्राउजिंग को privileged mode मानकर सख्त आइसोलेशन दिया जाए।

हालांकि, रिसर्चर्स का मानना है कि ये कदम जरूरी तो हैं लेकिन पर्याप्त नहीं। असली चुनौती है नए किस्म की सिक्योरिटी सोचना क्योंकि अब AI सिर्फ वेब दिखाने तक सीमित नहीं है, बल्कि उस पर कार्रवाई भी करता है।

ChatGPT और Perplexity में क्या है अंतर, DeepSeek को देता है टक्कर

AI job replacement

Perplexity के लिए यह घटना एक बड़ा सबक है। AI ब्राउजर की दुनिया में सिर्फ स्पीड और फीचर्स ही मायने नहीं रखते, बल्कि भरोसा सबसे अहम है। अगर यूजर को यकीन न हो कि उनका ब्राउजर सुरक्षित है तो उसका इस्तेमाल घट जाएगा। आने वाले समय में जब AI ब्राउजिंग आम हो जाएगी तब यह भरोसा ही सबसे मुश्किल और सबसे अहम ‘फीचर’ होगा जिसे कंपनियों को बनाना होगा।