Ваша реклама в соцсетях не работает? Неудивительно 😏
Support us

ИИ-браузер Comet может красть ваши данные. Perplexity: ничего страшного

Исследователи обнаружили новый способ кражи конфиденциальных данных из ИИ-браузера: так можно похитить электронные письма и данные календарей пользователей — без пароля, кликов и даже ведома владельца аккаунта.

Оставить комментарий
ИИ-браузер Comet может красть ваши данные. Perplexity: ничего страшного

Исследователи обнаружили новый способ кражи конфиденциальных данных из ИИ-браузера: так можно похитить электронные письма и данные календарей пользователей — без пароля, кликов и даже ведома владельца аккаунта.

Эксперты израильской компании в сфере кибербезопасности LayerX представили новый вид атаки под названием CometJacking, позволяющий незаметно похищать данные пользователей из сервисов, подключенных к агентному ИИ-браузеру Comet от Perplexity.

По данным исследователей, злоумышленнику достаточно отправить жертве специально созданный URL-адрес, чтобы Comet сам выполнил скрытые инструкции, получив доступ к Gmail, календарям и другим ресурсам — без ввода пароля и участия пользователя.

Атака представляет собой prompt injection через параметры URL: злоумышленник помещает в параметр «collection» скрытые команды, заставляющие Comet обращаться не к веб-поиску, а к своей памяти и подключенным сервисам.

В тестах LayerX Comet извлекал из Gmail и Google Calendar конфиденциальные данные, кодировал их в base64 и отправлял на внешний сервер атакующего, обходя встроенные проверки Perplexity.

По словам исследователей, методика может использоваться не только для кражи данных, но и для выполнения действий от имени жертвы, включая рассылку писем или поиск файлов в корпоративной среде.

LayerX сообщил об уязвимости Perplexity в конце августа, но компания сочла отчет «неприменимым» и отказалась признать наличие проблемы. «Это просто prompt injection, не имеющий влияния», — ответила команда безопасности Perplexity. Пока неизвестно, будет ли разработчик пересматривать свою оценку.

Perplexity сделала ИИ-браузер Comet бесплатным
Perplexity сделала ИИ-браузер Comet бесплатным
По теме
Perplexity сделала ИИ-браузер Comet бесплатным
Opera представила ИИ-браузер который умеет писать код
Opera представила ИИ-браузер, который умеет писать код
По теме
Opera представила ИИ-браузер, который умеет писать код
Google радикально обновила Chrome: теперь бесплатная Gemini прямо в браузере
Google радикально обновила Chrome: теперь бесплатная Gemini прямо в браузере
По теме
Google радикально обновила Chrome: теперь бесплатная Gemini прямо в браузере
Читайте также
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Нейросеть «оживляет» классические пиксельные игры
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Meta разработала ИИ для «чтения мыслей»
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
Во Франции искусственный интеллект помогает искать нелегальные бассейны и штрафовать нарушителей
4 комментария
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
В России создали бесплатного конкурента генератора картинок DALL-E 2
2 комментария

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.