Le navigateur COMET AI de Perplexity pourrait exposer vos données aux attaquants – voici comment

Les principaux plats de ZDNET

• Le navigateur Comet de Perplexity pourrait exposer vos données privées.
• Un attaquant pourrait ajouter des commandes à l’invite via un site Web malveillant.
• L’IA doit traiter séparément les données des utilisateurs et le site Web.

Obtenez une couverture AI ZDNET plus approfondie: Ajoutez-nous en tant que source Google préférée sur les navigateurs chrome et chrome.

Les navigateurs d’IA agentiques sont une nouvelle tendance chaude dans le monde de l’IA. Au lieu de devoir parcourir le Web vous-même pour effectuer des tâches spécifiques, vous dites au navigateur d’envoyer son agent pour effectuer votre mission. Mais selon le navigateur que vous utilisez, vous vous ouvrez peut-être aux risques de sécurité.

Dans un Article de blog publié mercrediles gens derrière le Navigateur courageux (qui offre son propre Assistant propulsé par l’AI surnommé Leo) a pointé leurs doigts collectifs à Le nouveau navigateur de comète de Perplexity. Actuellement Disponible pour le téléchargement publicLa comète est construite sur la prémisse de AI agentiquepromettant que votre souhait est sa commande.

Aussi: Pourquoi la perplexité va après Google Chrome – et oui, c’est sérieux

Avez-vous besoin de ramasser une nouvelle fourniture de votre boisson protéinée préférée sur Amazon? Au lieu de le faire vous-même, dites simplement à Comet de le faire pour vous.

Ok, alors qu’est-ce que le bœuf? Tout d’abord, il y a certainement une opportunité pour les erreurs. Avec L’IA est si sujette aux erreursl’agent pourrait mal interpréter vos instructions, faire le mauvais pas en cours de route ou effectuer des actions que vous n’avez pas spécifiées. Les défis se multiplient si vous contestez l’IA pour gérer les détails personnels, tels que votre mot de passe ou vos informations de paiement.

Mais le plus grand risque réside dans la façon dont le navigateur traite le contenu de l’invite, et c’est là que Brave trouve la faute de Comet. Dans sa propre démonstration, Brave a montré comment les attaquants pouvaient Injecter des commandes dans l’invite à travers des sites Web malveillants de leur propre création. En ne faisant pas de distinction entre votre propre demande et les commandes de l’attaquant, le navigateur pourrait exposer vos données personnelles à des compromis.

Aussi: Comment se débarrasser des aperçus de l’IA dans la recherche Google: 4 façons faciles

« La vulnérabilité dans laquelle nous discutons ce post réside dans la façon dont la comète traite le contenu de la page Web « , a déclaré Brave. » Lorsque les utilisateurs lui demandent de « résumer cette page Web », Comet alimente une partie de la page Web directement à son LLM sans distinguer les instructions de l’utilisateur et le contenu non fiable de la page Web. Cela permet aux attaquants d’incorporer les charges utiles d’injection rapide indirectes que l’IA exécutera en tant que commandes. Par exemple, un attaquant pourrait accéder aux e-mails d’un utilisateur à partir d’un texte préparé dans une page dans un autre onglet. « 

À ce jour, il n’y a aucun exemple connu de telles attaques dans la nature.

Brave a déclaré que l’attaque démontrée dans la comète montre que sécurité Web Ce n’est pas suffisant pour protéger les gens lors de l’utilisation de l’IA agentique. Au lieu de cela, ces agents ont besoin de nouveaux types de sécurité et de confidentialité. Avec cet objectif à l’esprit, Brave a recommandé que plusieurs mesures soient mises en œuvre.

Le navigateur doit faire la distinction entre les instructions de l’utilisateur et le contenu du site Web. Le navigateur doit séparer les demandes soumises par un utilisateur à l’invite du contenu livré sur un site Web. Avec un site malveillant toujours une possibilité, ce contenu doit toujours être traité comme non fiable.

Le modèle d’IA doit s’assurer que les tâches s’alignent sur la demande de l’utilisateur. Toutes les actions soumises à l’invite doivent être vérifiées par rapport aux personnes soumises par l’utilisateur pour garantir l’alignement.

Aussi: Les escrocs ont infiltré les réponses de l’IA de Google – comment les repérer

Les tâches de sécurité et de confidentialité sensibles devraient nécessiter une autorisation de l’utilisateur. L’IA doit toujours nécessiter une réponse de l’utilisateur avant d’exécuter toutes les tâches qui affectent la sécurité ou la confidentialité. Par exemple, si l’agent est invité à envoyer un e-mail, à compléter un achat ou à se connecter à un site, il devrait d’abord demander une confirmation de l’utilisateur.

Le navigateur doit isoler la navigation agentique de la navigation régulière. Le mode de navigation agentique comporte certains risques, car le navigateur peut lire et envoyer des e-mails ou afficher des données sensibles et confidentielles sur un site Web. Pour cette raison, le mode de navigation agentique devrait être un choix clair, pas quelque chose auquel l’utilisateur peut accéder accidentellement ou sans connaissance.

Avec une faute courageuse avec la comète, comment la perplexité a-t-elle répondu? Ici, je vais juste partager le calendrier des événements décrit par Brave.

• 25 juillet 2025: Vulnérabilité découverte et signalée à la perplexité.
• 27 juillet 2025: Perplexity a reconnu la vulnérabilité et implémenté une solution initiale.
• 28 juillet 2025: Le retestage a révélé que le correctif était incomplet; Des détails et des commentaires supplémentaires ont été fournis à la perplexité.
• 11 août 2025: avis de divulgation publique d’une semaine envoyé à la perplexité.
• 13 août 2025: les tests finaux ont confirmé que la vulnérabilité semble être corrigée.
• 20 août 2025: Divulgation publique des détails de la vulnérabilité (mise à jour: sur les tests supplémentaires après la publication de ce blog, nous avons appris que la perplexité n’a toujours pas complètement atténué le type d’attaque décrit ici. Nous leur avons été affichés.)

Maintenant, le ballon est de retour dans la cour de Perplexity. J’ai contacté l’entreprise pour commenter et je mettrai à jour l’histoire avec toute réponse.

Aussi: Les meilleurs navigateurs sécurisés pour la confidentialité: expert testé

« Cette vulnérabilité dans Perplexity Comet met en évidence un défi fondamental avec les navigateurs d’IA agentiques: s’assurer que l’agent prend uniquement des actions qui sont alignées sur ce que l’utilisateur veut », a déclaré Brave. « Alors que les assistants en IA acquièrent des capacités plus puissantes, les attaques d’injection rapide indirectes présentent de graves risques pour la sécurité du Web. »