AI-browser van Perplexity laat data uitlekken via kwaadaardige prompt in link

In dit artikel:

Onderzoekers van LayerX ontdekten dat Comet, de AI-browser van Perplexity, kwetsbaar is voor een aanval die zij “CometJacking” noemen: kwaadwillenden kunnen verborgen prompts verbergen in hyperlinks waardoor de ingebouwde AI onzichtbaar opdrachten uitvoert. Daardoor kunnen eerder ingevoerde, gevoelige gegevens — bijvoorbeeld een e-mail die iemand wilde laten herschrijven of een afspraakdetails — onbedoeld via een externe site worden uitgestuurd. De aanval is relatief simpel uit te voeren en kan worden verspreid via e-mails, malafide browserextensies of als adresseerbare links op kwaadaardige websites. LayerX bracht deze bevinding op 27 augustus verantwoordelijk onder de aandacht van Perplexity; die verklaarde geen beveiligingsimpact te zien en kwalificeerde het niet als beveiligingsprobleem. Eerder was er al berichtgeving dat Comet vatbaar is voor eenvoudige phishingtrucs. Als advies: wees terughoudend met onbekende links en extensies bij gebruik van webgebaseerde AI-tools.