Accesso non autorizzato al browser Comet AI: rivelazione della violazione dell'agente di intelligenza artificiale di Perplexity
In una recente scoperta, Brave, il browser focalizzato sulla privacy, ha individuato una falla critica nel browser Comet di Perplexity AI. Questa vulnerabilità, denominata iniezione di prompt indiretta, solleva preoccupazioni sulla sicurezza del browsing assistito dall'IA e la necessità di un modello di sicurezza solido in tali sistemi.
Lanciato come strumento di browsing agente, Comet prometteva di rivoluzionare il modo in cui navighiamo nel web. Tuttavia, l'incidente evidenzia uno spostamento del panorama delle minacce a causa del browsing assistito dall'IA. Le tradizionali assunzioni sulla sicurezza del web sono state infrante, rendendo Comet vulnerabile a comandi maliziosi mascherati come parte della pagina.
L'exploit consisteva nel nascondere istruzioni maliziose all'interno di contenuti web apparentemente innocui. Gli attaccanti potevano dirottare una sessione di navigazione senza mai toccare la macchina dell'utente. Questo sottolinea l'importanza di separare le istruzioni dell'utente dai dati web, una misura suggerita da Brave per controlli di allineamento più forti.
Brave ha segnalato la falla a Perplexity il 25 luglio 2025 e Perplexity ha rilasciato una patch in due giorni. Tuttavia, quando Brave ha ricontrollato, la vulnerabilità persisteva, indicando che la correzione potrebbe non essere stata completa. La natura proprietaria di Comet rende più difficile per i ricercatori indipendenti verificare le correzioni, aggiungendo alle preoccupazioni.
La vulnerabilità consentiva agli attaccanti di ingannare Comet perché seguisse i loro comandi, non quelli dell'utente. Questo serve come promemoria sul fatto che la fiducia è cruciale per i browser AI. Se i browser AI devono diventare il modo predefinito in cui navighiamo in internet, la fiducia sarà la caratteristica più difficile da ingegnerizzare.
Il giornalista Vyom Ramani ha un debole per la tecnologia, i giochi e le cose che fanno bip. Evidenzia che la corsa all'IA non è solo questione di velocità o funzionalità, ma di fiducia. La sfida più ampia è ripensare la sicurezza per i sistemi AI che navigano in internet.
Brave ha proposto diverse misure di sicurezza per migliorare la sicurezza dei browser basati sull'IA. Queste includono una netta separazione tra i comandi dell'utente e i contenuti web, la verifica delle azioni dell'IA per l'allineamento con l'intento dell'utente, l'interazione esplicita dell'utente per le azioni critiche per la sicurezza e l'isolamento del browsing agente dalle attività di browsing regolari.
Mentre ci dirigiamo verso un futuro in cui l'IA gioca un ruolo sempre più significativo nelle nostre esperienze online, è essenziale prioritizzare la sicurezza e la fiducia. La violazione di Comet è un richiamo alla sveglia per l'industria per riconsiderare e rafforzare i modelli di sicurezza per i browser AI.
Leggi anche:
- Tre donne anziane, affezionatamente chiamate nonne di Kaha Aden, costituiscono una parte significativa della comunità.
- Licenze di scommesse sportive per dispositivi mobili concesse a DraftKings e Circa per il lancio a dicembre nel Missouri
- Informazioni sui programmi di Medicare e di trattamento con oppiacei (OTP)
- Prolungamento della durata di sopravvivenza per i pazienti con cancro al cervello sottoposti a terapia immunitaria intensiva
