Արագ Ընթերցում
- Brave-ի փորձագետները բացահայտել են Perplexity Comet բրաուզերի լուրջ խոցելիություն՝ թաքնված տեքստի միջոցով հրահանգների ներմուծման հնարավորությամբ։
- Խոցելիությունը շրջանցում է վեբ անվտանգության ստանդարտները՝ վտանգելով հաշիվների և տվյալների պաշտպանությունը։
- Perplexity-ը սկսել է խրախուսման ծրագիր՝ յուրաքանչյուր հրավիրված ընկերոջ համար $20 պարգևով։
- Reddit-ը դատական հայց է ներկայացրել Perplexity-ի դեմ՝ տվյալների անթույլատրելի հավաքման համար։
- Մասնագետները խորհուրդ են տալիս զգուշություն ցուցաբերել agentic AI բրաուզերների օգտագործման ժամանակ, մինչև անվտանգության միջոցառումների ներդրումը։
Կենսական անվտանգության բաց՝ Perplexity Comet բրաուզերում
2025 թվականի հոկտեմբերին Brave ընկերության անվտանգության փորձագետները բացահայտեցին Perplexity-ի Comet բրաուզերի լուրջ խոցելիություն, որը հնարավորություն է տալիս չարամիտ հրահանգների ներմուծում՝ էկրանի նկարների միջոցով։ Comet-ի արհեստական բանականությամբ հագեցած հնարավորությունները, որոնք պետք է բարելավեին օգտագործողի փորձը, փաստորեն ստեղծել են նոր ռիսկային իրավիճակներ։
Խնդրի հիմքում Comet-ի կողմից էկրանի նկարների մշակման գործընթացն է։ Երբ օգտատերը նկարում է կայքի էկրանը, բրաուզերի օպտիկական տեքստի ճանաչման (OCR) համակարգը դուրս է բերում բոլոր տեքստերը, այդ թվում՝ թաքնվածները։ Չարագործները կարող են օգտագործել ստեգանոգրաֆիա՝ էջում տեղադրելով թույլ, գրեթե անտեսանելի տեքստ։ Մարդու աչքը դա չի նկատում, սակայն AI-ն որսում է։ Վերծանված հրահանգները անմիջապես փոխանցվում են Comet-ի AI գործակալին՝ առանց ստուգման կամ զտման, ինչը թույլ է տալիս հարձակվողներին կառավարել բրաուզերը, ստանալ հաշիվների անօրինական մուտք, գողանալ տվյալներ կամ վտանգել կորպորատիվ համակարգերը։ CyberPress-ը հաղորդում է, որ խոցելիությունը՝ CVE վարկանիշով 8.6, շրջանցում է վեբ անվտանգության ստանդարտ միջոցները, օրինակ՝ նույն ծագման քաղաքականությունը, որը սովորաբար պաշտպանում է կայքերը միմյանցից։
Հետևանքները մտահոգիչ են։ Եթե օգտատերը Comet-ում բաց է պահում զգայուն հաշիվներ՝ բանկային, էլեկտրոնային փոստի կամ ամպային պահեստի, ապա կարող է չնկատել, որ իրեն վտանգի է ենթարկում։ Brave-ի փորձագետները, Արտեմ Չաիկինը և Շիվան Կաուլ Սահիբը, նշում են, որ նմանատիպ խնդիրներ կան նաև Fellou-ի նման բրաուզերներում։ Ընդհանուր պատկերը հետևյալն է․ agentic բրաուզերները կատարում են գործողություններ օգտատիրոջ անունից՝ ջնջելով վստահելի հրահանգների և անպաշտպան բովանդակության սահմանները։
Brave-ը խոցելիությունը պատասխանատվությամբ ներկայացրել է Perplexity-ին հոկտեմբերի 1-ին՝ ընկերությանը ժամանակ տալով արձագանքելուց առաջ։ Այս հետազոտությունը ընդգծում է AI բրաուզերների համար հիմնական նախագծային մարտահրավերը՝ ինչպես ապահովել, որ բովանդակությունը չվտանգի օգտատիրոջը։ Մինչև անվտանգության հստակ միջոցառումների ներդրումը, փորձագետները խորհուրդ են տալիս զգուշորեն վերաբերվել agentic գործիքներին, հատկապես՝ չպահել զգայուն հաշիվներ բաց կամ օգտագործել AI հնարավորությունները առանց լրացուցիչ ստուգման։
Խրախուսման ծրագիր՝ դրամական պարգևներ և օգտատերերի աճ
Անվտանգության խնդիրների ֆոնին, Perplexity-ը սկսել է ակտիվ խրախուսման արշավ՝ Comet բրաուզերի տարածման համար։ ZDNET-ի տվյալներով, օգտատերը կարող է ստանալ $20 յուրաքանչյուր հրավիրված ընկերոջ համար, եթե վերջինս ներբեռնի Comet-ը և հարց տա բրաուզերին։ Հրավիրված օգտատերը ստանում է մեկ ամիս անվճար Perplexity Pro, որի արժեքը նույնպես $20 է։ Գործընթացը պարզ է․ գրանցվելուց հետո ստանում եք անհատական հղում, հետևում հրավերներին և հաջողության դեպքում վճարումը ստանում Dub Partners պլատֆորմի միջոցով։ Ոչ մի սահմանափակում չկա եկամտի չափի վրա, սակայն վճարումները կատարվում են 30-օրյա պահման ժամկետից հետո։ Ծրագիրը հայտարարված է որպես «սահմանափակ ժամանակով», բայց վերջնաժամկետը հստակ նշված չէ։
Այս առաջարկը ներկայացվում է AI-ով հագեցած բրաուզերների մրցակցային ֆոնին։ Չնայած Chrome-ը ներդնում է AI օգնականներ (օրինակ՝ Gemini), Perplexity-ը շեշտում է agentic հնարավորությունները՝ սովորելու օգտատիրոջ սովորույթները և ինտեգրվելու երրորդ կողմի կայքերի հետ։ Այս ակտիվ ռազմավարությունը, սակայն, առաջ է բերում հարցեր՝ արդյո՞ք օգտատերերին խրախուսում են մտնել ռիսկային միջավայր, նախքան անվտանգության մեխանիզմների լիարժեք ներդրումը։
Perplexity-ը զգուշացնում է չարաշահումներից՝ զանգվածային հրավերները կամ սպամը կարող են հանգեցնել ծրագրից հեռացման։ Ընկերության ռազմավարությունը պարզ է՝ արագ աճ, օգտատերերի ներգրավում և AI-ի հնարավորությունների փորձարկում։ Բայց օգտատերերը պետք է զգուշորեն մոտենան՝ հաշվի առնելով անվտանգության բացերը և խրախուսման պայմանները։
Reddit-ի դատական հայց՝ էթիկայի հարցեր
Անվտանգության և աճի խնդիրների կողքին Perplexity-ը հայտնվել է Reddit-ի դատական գործընթացում։ Mashable-ի տվյալներով, Reddit-ը դատի է տվել Perplexity-ին՝ առանց թույլտվության իր բովանդակությունը AI մոդելների ուսուցման համար օգտագործելու համար։ Դատական հայցում նշված են նաև AWMProxy, Oxylabs և SerpApi ընկերությունները՝ որպես տվյալների հավաքման գործակալներ։ Reddit-ը պնդում է, որ Perplexity-ը կամ անմիջապես, կամ միջնորդավորված օգտագործել է իր բովանդակությունը։
Reddit-ի հիմնական փաստարկը հիմնված է «նշված թղթի» մեթոդի վրա․ ստեղծվել է փորձնական գրառում, որը հասանելի էր միայն Google-ի որոնիչին և ոչ մի այլ տեղ։ Մի քանի ժամ անց Perplexity-ի AI համակարգը տվել է պատասխան, որտեղ առկա էր այդ գրառման բովանդակությունը, ինչը ենթադրում է, որ Perplexity-ը հավաքել է տվյալները Google-ի որոնման արդյունքներից։ Reddit-ը նշում է, որ որոշ AI ընկերությունների հետ ունի պայմանագիր, բայց ոչ Perplexity-ի հետ, իսկ նախկինում ուղարկված պահանջագիրը ոչ թե նվազեցրել է կորզումը, այլ հակառակը։
Perplexity-ը պատասխանել է The Verge-ին, որ դեռ չի ստացել հայցը և որ «միշտ պայքարելու է օգտատերերի իրավունքների համար՝ ազատորեն օգտվելու հանրային գիտելիքներից»։ Ընկերությունը պնդում է, որ գործել է սկզբունքային և պատասխանատու ձևով՝ ապահովելով փաստացի պատասխաններ և աջակցելով բացության սկզբունքին։ Այս դատական գործը կարող է կարևոր նախադեպ ստեղծել AI-ի կողմից տվյալների օգտագործման, հարթակների իրավունքների և AI մշակողների պատասխանատվության ոլորտում։
Վստահության խնդիրը AI բրաուզինգում
Անվտանգության լուրջ բացը, ակտիվ խրախուսման արշավը և էթիկայի հարցերը՝ Perplexity Comet բրաուզերի շուրջ ձևավորում են բարդ իրավիճակ։ Մի կողմից, տեխնոլոգիան առաջարկում է նոր հարմարություններ և արդյունավետություն, մյուս կողմից՝ ռիսկերը՝ տեխնիկական և էթիկական, դառնում են ավելի ակնառու։
Օգտատիրոջ համար գլխավոր հարցը վստահությունն է․ կարելի՞ է վստահել AI բրաուզերին, որ այն կպաշտպանի տվյալները, կհարգի բովանդակության սահմանները և չի վտանգի օգտատիրոջը։ Այս պահին պատասխանը՝ զգուշություն ցուցաբերել։ Perplexity-ի նորարարությունները շարժում են ոլորտը առաջ, սակայն ընկերությունը պետք է արագ լուծի անվտանգության խնդիրները և հստակեցնի իր էթիկական դիրքորոշումը։
Մասնագետները խորհուրդ են տալիս՝ agentic հնարավորությունները օգտագործելիս չպահել զգայուն հաշիվներ բաց, մանրամասն ուսումնասիրել խրախուսման առաջարկները և մշտապես հետևել իրավական ու տեխնիկական զարգացումներին։ Վերջիվերջո, AI բրաուզերի խոստումը կարող է իրականանալ միայն, եթե վստահությունը հիմնավորվի՝ ոչ միայն խրախուսման միջոցով, այլև անվտանգության և թափանցիկության միջոցով։
Վերլուծություն․ Perplexity-ի արագ աճի ռազմավարությունը, նորարարական AI հնարավորությունները և ներկայիս վեճերը ընդգծում են agentic բրաուզերների ինչպես ներուժը, այնպես էլ վտանգները։ Մինչև անվտանգության և էթիկայի հստակության ձևավորումը, օգտատերը պետք է կշռադատեն հարմարավետությունը և ռիսկերը՝ պահպանելով զգոնություն, քանի դեռ տեխնոլոգիան և ոլորտի կանոնակարգումը զարգանում են։