Исследователи обнаружили новый способ кражи конфиденциальных данных из ИИ-браузера: так можно похитить электронные письма и данные календарей пользователей — без пароля, кликов и даже ведома владельца аккаунта.
Исследователи обнаружили новый способ кражи конфиденциальных данных из ИИ-браузера: так можно похитить электронные письма и данные календарей пользователей — без пароля, кликов и даже ведома владельца аккаунта.
Эксперты израильской компании в сфере кибербезопасности LayerX представили новый вид атаки под названием CometJacking, позволяющий незаметно похищать данные пользователей из сервисов, подключенных к агентному ИИ-браузеру Comet от Perplexity.
По данным исследователей, злоумышленнику достаточно отправить жертве специально созданный URL-адрес, чтобы Comet сам выполнил скрытые инструкции, получив доступ к Gmail, календарям и другим ресурсам — без ввода пароля и участия пользователя.
Атака представляет собой prompt injection через параметры URL: злоумышленник помещает в параметр «collection» скрытые команды, заставляющие Comet обращаться не к веб-поиску, а к своей памяти и подключенным сервисам.
В тестах LayerX Comet извлекал из Gmail и Google Calendar конфиденциальные данные, кодировал их в base64 и отправлял на внешний сервер атакующего, обходя встроенные проверки Perplexity.
По словам исследователей, методика может использоваться не только для кражи данных, но и для выполнения действий от имени жертвы, включая рассылку писем или поиск файлов в корпоративной среде.
LayerX сообщил об уязвимости Perplexity в конце августа, но компания сочла отчет «неприменимым» и отказалась признать наличие проблемы. «Это просто prompt injection, не имеющий влияния», — ответила команда безопасности Perplexity. Пока неизвестно, будет ли разработчик пересматривать свою оценку.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.