Новый ИИ-браузер Comet, разработанный компанией Perplexity, оказался уязвим к фишинговым атакам и инъекциям промптов. Исследователи из Guardio продемонстрировали, что система может выполнять действия от имени пользователя без проверки подлинности сайтов и ссылок, включая ввод конфиденциальных данных, сообщает PCWorld.
HUAWEI Pura 80 Ultra глазами фотографа
Обзор рейтингового режима Warface: просто освоиться, сложно оторваться
Пять причин полюбить HONOR 400
Обзор ноутбука Acer Swift Go 14 (SFG14-63-R7T4) с процессором Ryzen 9 8945HS и OLED-экраном
Обзор смартфона HONOR 400: реаниматор
Обзор смартфона HUAWEI Pura 80 Ultra: зум, которому нет равных
Специалисты Guardio провели серию тестов, моделирующих реальные сценарии атак. В одном из случаев ИИ получил указание помочь с покупкой Apple Watch на поддельном сайте, имитирующем Walmart. Браузер не распознал мошеннический URL-адрес (walmart-cart-cash.lovable.app) и без проверки подлинности страницы автоматически ввёл данные кредитной карты и адрес пользователя, завершив процесс оформления заказа.
Аналогичным образом Comet отреагировал и на фальшивое письмо от Wells Fargo, отправленное с адреса в домене Proton Mail. При получении ссылки из письма браузер перешёл по ней без проверки источника и автоматически заполнил учётные данные пользователя. В обоих случаях система не применила базовых мер предосторожности, которые ожидаются от ИИ, обладающего функциями агентного поведения, подчеркнули в Guardio.
Кроме того, исследователи обнаружили, что через атаку с помощью инъекции промптов можно заставить Comet обходить капчу (CAPTCHA) в сценариях, где это предусмотрено. Эта уязвимость потенциально позволяет использовать браузеры в составе распределённой сети для автоматизированных атак, напоминающей ботнет, но с участием ИИ-агентов.
Браузер Comet был запущен только в прошлом месяце и доступен исключительно для подписчиков Perplexity с оплатой $200 в год, хотя в компании планируют сделать его бесплатным в будущем. При этом Perplexity рассматривает возможность покупки браузера Chrome в случае, если Google будет вынуждена его продать. Однако, как отмечают эксперты, у компании нет необходимых для такой сделки средств, хотя ранее, как сообщал 3DNews, Perplexity предлагала выкупить Google Chrome за $34,5 млрд.