В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых пользователь не запрашивал. Как работала уязвимость В отличие от традиционных браузеров, Comet умеет анализировать содержимое страниц, делать краткие пересказы и выполнять поручения. Но уязвимость позволяла использовать так называемую инъекцию подсказок(prompt injection). Специалисты Brave разместили на Reddit страницу с невидимым текстом. Когда Comet обрабатывал содержимое, он воспринимал скрытые команды как реальные и начинал действовать от имени пользователя. В тесте ассистент получил доступ к аккаунту Perplexity, извлёк адрес электронной почты и даже попытался перейти к Gmail. Чем это опасно По словам экспертов, аналогичная атака могла бы использоваться для доступа к банковским счетам, корпоративным сервисам, почте и другим чувствительным данным. Опасность в том, что AI-ассистент фактически имитировал поведение живого пользователя, и привычные механизмы защиты в таком случае не срабатывали. Реакция Perplexity и Brave Представитель Perplexity Джесси Дуайер заявил, что проблема уже устранена: «Уязвимость исправлена. У нас действует достаточно строгая программа баг-баунти, и мы тесно работали с Brave, чтобы выявить и закрыть её». Ин...
27.08.2025
Сообщает: Источник  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере CometАналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компани ...

Браузер Perplexity Comet наконец-то вышел на AndroidБраузер Perplexity Comet наконец-то вышел на Android Стартап Perplexity выпустил браузер Comet на базе искусственного интеллекта для пользователей Android-устройств. Приложение предлагает множество функ ...

AI-браузеры наступают: Perplexity запускает Comet на AndroidAI-браузеры наступают: Perplexity запускает Comet на Android Новый браузер сохраняет ключевые функции настольной версии, включая встроенный ИИ-поиск и возможность задавать вопросы ассистенту, опираясь на содерж ...

Perplexity анонсировала свой первый веб-браузер CometPerplexity анонсировала свой первый веб-браузер Comet Компания Perplexity, известная своей поисковой системой на основе искусственного интеллекта, объявила о разработке собственного веб-браузера под назв ...

Perplexity начала тестирование собственного ИИ-браузера CometPerplexity начала тестирование собственного ИИ-браузера Comet Компания Perplexity, известная своим поисковым движком на основе искусственного интеллекта (ИИ), анонсировала разработку собственного веб-браузера по ...

Perplexity анонсировала браузер Comet с функцией агентского поискаPerplexity анонсировала браузер Comet с функцией «агентского поиска» Компания Perplexity, известная своим ИИ-поисковиком, решила выйти на рынок веб-браузеров. Новый продукт под названием Comet позиционируется как инстр ...

Perplexity анонсировала заменитель Google Chrome ИИ-браузер CometPerplexity анонсировала заменитель Google Chrome — ИИ-браузер Comet Компания Perplexity анонсировала запуск браузера с искусственным интеллектом под названием Comet. Он создаётся как платформа для так называемого аген ...

ИИ-браузер Perplexity Comet стал доступен любому желающемуИИ-браузер Perplexity Comet стал доступен любому желающему Perplexity AI объявила о запуске своего браузера Comet на базе искусственного интеллекта по всему миру. Она ещё и сделала его бесплатным для пользова ...