КометДжекинг: Один клик может превратить браузер Comet AI от Perplexity в похитителя данных

Один вредоносный URL может захватить браузер Comet AI, извлекая электронные письма, календарь и пользовательскую память через закодированные полезные нагрузки.

Один клик. Это все, что нужно, чтобы превратить браузер Comet AI от Perplexity в вашего личного похитителя данных. CometJacking - это новая атака инъекции промптов, которая превращает AI-ассистентов против их собственных пользователей.

Уязвимость позволяет злоумышленникам извлекать электронные письма, данные календаря и пользовательскую память через хитро закодированные полезные нагрузки, скрытые в вредоносных URL. Никаких сложных эксплойтов не требуется - только социальная инженерия и скомпрометированная ссылка.

Это не теоретически. Исследователи продемонстрировали, как AI-агент Comet может быть манипулирован для обхода средств безопасности и извлечения конфиденциальной информации непосредственно из пользовательских сессий.

Атака работает, эксплуатируя возможности обработки естественного языка Comet. Вредоносные промпты, замаскированные под законные запросы, обманывают AI, заставляя его выполнять несанкционированные команды извлечения данных.

Команды корпоративной безопасности находятся в состоянии повышенной готовности. AI-браузеры представляют новую поверхность атаки, где традиционные меры безопасности не справляются с изощренными техниками инъекции промптов.

Браузер Comet AI от Perplexity присоединяется к растущему списку AI-инструментов, уязвимых для манипуляции, подчеркивая острую необходимость надежных фреймворков безопасности AI в корпоративных средах.