AI ब्राउज़र का यह सुविधाजनक वादा कि वह उपयोगकर्ता की ओर से वेब पर काम कर देगा, उसके पीछे गंभीर सुरक्षा कमजोरियाँ छिपी हैं। Brave सुरक्षा टीम के शोध में सामने आया कि सिर्फ Reddit पोस्ट का सार बनाते समय या किसी वेबसाइट पर जाने भर से भी ईमेल या बैंक खाते की जानकारी चोरी हो सकती है। यह AI की एक संरचनात्मक खामी के कारण संभव होता है, क्योंकि वह उपयोगकर्ता इनपुट और वेब कंटेंट में फर्क नहीं कर पाता। यह indirect prompt injection हमले का एक典型 उदाहरण है。
प्रमुख कमजोरियों के उदाहरण
- Perplexity Comet ब्राउज़र: स्क्रीनशॉट में छिपे हल्के नीले टेक्स्ट को (जो इंसानी आंखों को लगभग दिखाई नहीं देता) OCR से पढ़कर दुर्भावनापूर्ण निर्देश चलाता है। उदाहरण:
perplexity.ai/account/detailsपेज खोलकर उपयोगकर्ता का ईमेल निकालना और उसे हमलावर के सर्वर पर भेजना। उपयोगकर्ता का प्रश्न (जैसे: "इस तस्वीर का लेखक कौन है?") अनदेखा कर देता है। 1 अक्टूबर 2025 को मिला, पैच की पुष्टि नहीं। - Fellou ब्राउज़र: दुर्भावनापूर्ण वेबसाइट पर जाने पर पेज टेक्स्ट में लिखे निर्देश मान लेता है, Gmail में अपने-आप लॉगिन होने के बाद हाल के ईमेल के शीर्षक पढ़कर बाहरी सर्वर पर भेज देता है। उपयोगकर्ता पुष्टि की कोई प्रक्रिया नहीं। 20 अगस्त 2025 को मिला, 3 महीने बाद भी ठीक नहीं हुआ।
कारण का विश्लेषण
यह समस्या इसलिए होती है क्योंकि पारंपरिक ब्राउज़र के Same-Origin Policy जैसी origin isolation यहां नहीं है, LLM हर टेक्स्ट को समान रूप से प्रोसेस करता है, और वह उपयोगकर्ता के authentication अधिकारों के साथ काम करता है। भरोसेमंद इनपुट (उपयोगकर्ता कमांड) और गैर-भरोसेमंद इनपुट (वेब कंटेंट) में फर्क न कर पाना इसकी मूल समस्या है।
विशेषज्ञों का आकलन
- Simon Willison: "इससे AI ब्राउज़र की पूरी श्रेणी को लेकर गहरा संदेह पैदा होता है।"
- Brave टीम: "यह एक प्रणालीगत चुनौती है, और agent browsing स्वाभाविक रूप से जोखिमभरा है।"
सिफारिशें और आगे की दिशा
संवेदनशील खातों में लॉगिन रहने की स्थिति में इनका उपयोग सीमित करें, और agent फीचर्स को अलग-थलग रखने की जरूरत है। Brave दीर्घकालिक समाधान पर शोध कर रहा है और अगली पोस्ट में सुरक्षित browsing योजना साझा करने वाला है। AI ब्राउज़र की आकर्षक सुविधा के बावजूद, सुरक्षा को मजबूत करना बेहद जरूरी है।
2 टिप्पणियां
लगता है शीर्षक में बैंक खाते वाली बात बस attention grab करने के लिए थी.... फिर भी यह दिलचस्प पोस्ट है
लगता है Account को machine translation में चलाया गया, इसलिए बैंक खाता निकल आया।