ШІ-браўзэр Comet можа красці вашы дадзеныя. Perplexity: нічога страшнага

Эксперты ізраільскай кампаніі ў сферы кібербяспекі LayerX прэзентавалі новы від атакі пад назвай CometJacking, які дазваляе незаўважна выкрадаць дадзеныя карыстальнікаў з сэрвісаў, падключаных да агентнага ШІ-браўзера Comet ад Perplexity.

Паводле дадзеных даследчыкаў, зламысніку дастаткова адправіць ахвяры спецыяльна створаны URL-адрас, каб Comet сам выканаў схаваныя інструкцыі, атрымаўшы доступ да Gmail, календароў і іншых рэсурсаў — без уводу пароля і ўдзелу карыстальніка.

Атака ўяўляе сабой prompt injection праз параметры URL: зламыснік змяшчае ў параметр «collection» схаваныя каманды, якія прымушаюць Comet звяртацца не да вэб-пошуку, а да сваёй памяці і падключаных сэрвісаў.

У тэстах LayerX Comet здабываў з Gmail і Google Calendar канфідэнцыйныя дадзеныя, кадаваў іх у base64 і адпраўляў на знешні сервер атакуючага, абыходзячы ўбудаваныя праверкі Perplexity.

Паводле слоў даследчыкаў, методыка можа выкарыстоўвацца не толькі для крадзяжу дадзеных, але і для выканання дзеянняў ад імя ахвяры, уключаючы рассылку лістоў або пошук файлаў у карпаратыўным асяроддзі.

LayerX паведаміў аб уразлівасці Perplexity у канцы жніўня, але кампанія палічыла справаздачу «неўжывальнай» і адмовілася прызнаць наяўнасць праблемы. «Гэта проста prompt injection, які не мае ўплыву», — адказала каманда бяспекі Perplexity. Пакуль невядома, ці будзе распрацоўшчык пераглядаць сваю ацэнку.