Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Сервисы
AI
Личный опыт
Деньги
Инвестиции
Право
Карьера
Путешествия
Крипто
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
AI Nerd
AI

В новом браузере Comet от Perplexity нашли уязвимость, позволяющую красть данные

Помните недавнюю новость про браузер Comet от Perplexity? Теперь он оказался в центре обсуждения важного вопроса — безопасности при работе с ИИ. Исследователи из компании Brave, которая тоже разрабатывает собственный «умный» браузер, обнаружили в Comet уязвимость, связанную с так называемой скрытой подменой инструкций для встроенного ИИ-ассистента.

AI Nerd
AI
Отзыв на Comet: новый браузер с встроенным AI-ассистентом от Perplexity

Comet — это новый браузер от Perplexity, который пока распространяется только по приглашениям. Он построен на Chromium, поэтому внешне и по базовым функциям напоминает привычные браузеры, но главное отличие — встроенный ассистент на базе технологий Perplexity. На днях мне пришло приглашение скачать браузер, и наконец удалось его опробовать.

Comet умеет по запросу пользователя анализировать веб-страницы: например, кратко пересказывать содержимое поста на Reddit. Но при этом он напрямую передаёт модели текст страницы, не разделяя собственно запрос пользователя и сам контент. Злоумышленники могут встроить в этот контент скрытые инструкции — например, в виде невидимого текста или комментария.

Когда пользователь нажимает кнопку «суммировать страницу», ассистент Comet послушно выполняет и эти скрытые команды. В демонстрации атаки браузер, обрабатывая Reddit-пост, сам переходил в личный кабинет Perplexity, считывал почту пользователя и отправлял одноразовый пароль обратно злоумышленнику. Всё это происходило без дополнительного действия со стороны пользователя.

Обычные механизмы веб-безопасности здесь не помогают: ассистент действует от имени пользователя и имеет доступ к тем же вкладкам и аккаунтам. Это значит, что подобная атака может использоваться для кражи данных из банковских сервисов, корпоративных систем или электронной почты.

Эксперимент с Comet показывает: новые возможности ИИ-браузеров несут не только удобство, но и серьёзные угрозы приватности. Пока технологии только формируются, ключевой задачей остаётся создание надёжных защитных механизмов — иначе риск утечки личных данных будет слишком велик.

А вы уже попробовали новый браузер от Perplexity со встроенным ИИ-ассистентом?

#ai #aitools #comet #perplexity #искусственныйинтеллект #безопасность #технологии #ииассистенты #браузер #уязвимость #эксперимент

Начать дискуссию