ИИ-браузер Comet может красть ваши данные. Perplexity: ничего страшного

Эксперты израильской компании в сфере кибербезопасности LayerX представили новый вид атаки под названием CometJacking, позволяющий незаметно похищать данные пользователей из сервисов, подключенных к агентному ИИ-браузеру Comet от Perplexity.

По данным исследователей, злоумышленнику достаточно отправить жертве специально созданный URL-адрес, чтобы Comet сам выполнил скрытые инструкции, получив доступ к Gmail, календарям и другим ресурсам — без ввода пароля и участия пользователя.

Атака представляет собой prompt injection через параметры URL: злоумышленник помещает в параметр «collection» скрытые команды, заставляющие Comet обращаться не к веб-поиску, а к своей памяти и подключенным сервисам.

В тестах LayerX Comet извлекал из Gmail и Google Calendar конфиденциальные данные, кодировал их в base64 и отправлял на внешний сервер атакующего, обходя встроенные проверки Perplexity.

По словам исследователей, методика может использоваться не только для кражи данных, но и для выполнения действий от имени жертвы, включая рассылку писем или поиск файлов в корпоративной среде.

LayerX сообщил об уязвимости Perplexity в конце августа, но компания сочла отчет «неприменимым» и отказалась признать наличие проблемы. «Это просто prompt injection, не имеющий влияния», — ответила команда безопасности Perplexity. Пока неизвестно, будет ли разработчик пересматривать свою оценку.