В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

В браузере Comet от Perplexity обнаружена серьёзная уязвимость безопасности

Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых пользователь не запрашивал. Как работала уязвимость В отличие от традиционных браузеров, Comet умеет анализировать содержимое страниц, делать краткие пересказы и выполнять поручения. Но уязвимость позволяла использовать так называемую инъекцию подсказок(prompt injection). Специалисты Brave разместили на Reddit страницу с невидимым текстом. Когда Comet обрабатывал содержимое, он воспринимал скрытые команды как реальные и начинал действовать от имени пользователя. В тесте ассистент получил доступ к аккаунту Perplexity, извлёк адрес электронной почты и даже попытался перейти к Gmail. Чем это опасно По словам экспертов, аналогичная атака могла бы использоваться для доступа к банковским счетам, корпоративным сервисам, почте и другим чувствительным данным. Опасность в том, что AI-ассистент фактически имитировал поведение живого пользователя, и привычные механизмы защиты в таком случае не срабатывали. Реакция Perplexity и Brave Представитель Perplexity Джесси Дуайер заявил, что проблема уже устранена: «Уязвимость исправлена. У нас действует достаточно строгая программа баг-баунти, и мы тесно работали с Brave, чтобы выявить и закрыть её». Ин...
28.08.2025 - 06:19
Источник: itzine.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Аналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере CometАналитики SquareX конфликтуют с Perplexity из-за предполагаемой уязвимости в браузере Comet Исследователи компании SquareX, специализирующейся на безопасности браузеров, опубликовали отчет о критической уязвимости в ИИ-браузере Comet компани ...

Стартап Perplexity запустил ИИ-браузер CometСтартап Perplexity запустил ИИ-браузер Comet Perplexity представил свой первый браузер с искусственным интеллектом, Comet. Это очередная попытка стартапа бросить вызов Google Search как главному ...

AI-браузеры наступают: Perplexity запускает Comet на AndroidAI-браузеры наступают: Perplexity запускает Comet на Android Новый браузер сохраняет ключевые функции настольной версии, включая встроенный ИИ-поиск и возможность задавать вопросы ассистенту, опираясь на содерж ...

Perplexity открыла бесплатный доступ к ИИ-браузеру CometPerplexity открыла бесплатный доступ к ИИ-браузеру Comet Американский стартап Perplexity расширяет аудиторию своего ИИ-браузера, открывая бесплатный доступ для пользователей по всему миру. ...

Perplexity анонсировала браузер Comet с функцией агентского поискаPerplexity анонсировала браузер Comet с функцией «агентского поиска» Компания Perplexity, известная своим ИИ-поисковиком, решила выйти на рынок веб-браузеров. Новый продукт под названием Comet позиционируется как инстр ...

Perplexity анонсировала заменитель Google Chrome ИИ-браузер CometPerplexity анонсировала заменитель Google Chrome — ИИ-браузер Comet Компания Perplexity анонсировала запуск браузера с искусственным интеллектом под названием Comet. Он создаётся как платформа для так называемого аген ...

Юзеры пожаловались на ИИ-браузер Comet от Perplexity он творит что-то очень нехорошееЮзеры пожаловались на ИИ-браузер Comet от Perplexity — он творит что-то очень нехорошее Эксперты по кибербезопасности попользовались нейросетевым «браузером нового поколения» и выявили в нем крайне опасные недоработки. Подробности у xake ...

У Chrome появился конкурент: Perplexity представила бесплатный ИИ-браузер Comet, который доступен за $200У Chrome появился конкурент: Perplexity представила бесплатный ИИ-браузер Comet, который доступен за $200 Компания Perplexity представила собственный веб-браузер под названием Comet. Как отметил генеральный директор компании Аравинд Шринивас (Aravind Srin ...

ИИ-браузер Perplexity Comet стал доступен бесплатно для всех прежде требовалась подписка за $200 в месяцИИ-браузер Perplexity Comet стал доступен бесплатно для всех — прежде требовалась подписка за $200 в месяц Ранее в этом году компания Perplexity запустила собственный веб-браузер на базе искусственного интеллекта под названием Comet. На тот момент он был д ...

ИИ-браузер Comet заставили воровать письма из Gmail и другие данные в Perplexity только отмахнуласьИИ-браузер Comet заставили воровать письма из Gmail и другие данные — в Perplexity только отмахнулась Исследователи в сфере кибербезопасности из компании LayerX реализовали новую атаку CometJacking, позволяющую похищать конфиденциальные данные пользов ...

Уязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузереУязвимость в KDE Konsole, позволяющая выполнить код при открытии страницы в браузере В развиваемом проектом KDE эмуляторе терминала Konsole выявлена уязвимость (CVE-2025-49091), позволяющая организовать выполнение кода в системе при о ...

Google исправила 0-day в браузере Chrome. Уязвимость уже используется в атакахGoogle исправила 0-day в браузере Chrome. Уязвимость уже используется в атаках Компания Google выпустила обновления для Chrome, призванные устранить четыре уязвимости. Одна из них (CVE-2025-10585), по данным компании, уже эксплу ...