Новый ИИ-браузер Comet от компании Perplexity оказался уязвим к фишинговым атакам и инъекциям промптов.
Исследователи Guardio показали, что система способна выполнять действия от имени пользователя без проверки подлинности сайтов и ссылок, включая ввод конфиденциальной информации, сообщает PCWorld.
Guardio провели серию тестов, имитируя реальные сценарии атак. В одном из них ИИ получил задание помочь с покупкой Apple Watch на поддельном сайте, имитирующем Walmart. Браузер не распознал мошеннический URL (walmart-cart-cash.lovable.app) и автоматически ввёл данные кредитной карты и адрес пользователя, завершив оформление заказа.
Похожим образом Comet отреагировал на фальшивое письмо от Wells Fargo, отправленное через домен Proton Mail. При переходе по ссылке браузер без проверки источника автоматически заполнил учётные данные пользователя. В обоих случаях система не применила базовые меры предосторожности, ожидаемые от ИИ с агентным поведением, подчеркнули в Guardio.
Кроме того, исследователи показали, что через инъекции промптов можно заставить Comet обходить CAPTCHA в сценариях, где это предусмотрено. Такая уязвимость потенциально позволяет использовать браузер в составе распределённой сети для автоматизированных атак, напоминающей ботнет с участием ИИ-агентов.
Comet был запущен лишь месяц назад и доступен для подписчиков Perplexity по \$200 в год, хотя компания планирует сделать его бесплатным. В Perplexity рассматривают возможность покупки браузера Chrome, если Google решит его продать. Эксперты отмечают, что у компании пока нет средств для такой сделки, хотя ранее Perplexity предлагала выкупить Chrome за \$34,5 млрд, как сообщал 3DNews.
Источник
Уникальность
