ИИ-браузер Comet Perplexity оказался уязвимым к хакерским атакам через скриншоты

Исследователи безопасности из компании Brave обнаружили критическую уязвимость в браузере Comet AI от Perplexity, которая позволяет злоумышленникам внедрять вредоносные команды посредством скрытого текста, встроенного в скриншоты. Этот недостаток демонстрирует фундаментальный риск безопасности в том, как браузеры с поддержкой искусственного интеллекта (ИИ) обрабатывают границу между пользовательскими командами и недоверенным веб-контентом.
Как передает Nedelia.az со ссылкой на Газета.ру, об этом сообщает издание Cyber Press.
Уязвимость использует технику, известную как стеганография, для сокрытия опасных инструкций в веб-контенте. Исследователи создали демонстрационный пример, используя бледно-голубой текст на желтом фоне, невидимый человеческому глазу, но обнаруживаемый компьютерами. Когда пользователи делают скриншот скомпрометированной веб-страницы, браузер Comet от Perplexity применяет технологию оптического распознавания символов (OCR) для извлечения всего текста, включая скрытые вредоносные команды. Критический изъян заключается в том, что эти извлеченные инструкции подаются непосредственно в систему ИИ без какой-либо фильтрации или проверки, что позволяет злоумышленникам манипулировать браузером для выполнения несанкционированных действий.
Последствия для пользователей серьезны, особенно для тех, кто поддерживает активные сеансы с конфиденциальными учетными записями. Если атакующему удастся внедрить запрос в Comet, ИИ может получить доступ к банковским счетам, украсть электронные письма, скомпрометировать корпоративные системы или эксфильтровать данные из облачных хранилищ. Эта уязвимость полностью обходит традиционную веб-защиту, такую как политика того же источника (same-origin policy), которая обычно не позволяет веб-сайтам получать доступ к конфиденциальной информации друг друга.
Исследователи безопасности Артем Чайкин и Шиван Каул Сахиб из Brave подчеркнули, что это не изолированная проблема. Их исследование выявило аналогичные уязвимости в других агентных браузерах, включая Fellou, где простое обращение к ИИ с просьбой перейти на вредоносный веб-сайт позволяет злоумышленникам внедрять команды через видимое содержимое страницы.
Исследователи Brave сообщили об уязвимости Comet компании Perplexity 1 октября 2025 года, предоставив компании время для устранения проблемы до публичного раскрытия.
Ранее в браузере от создателей ChatGPT обнаружили опасную уязвимость.

• 26 окт., 14:00