AI-browser van Perplexity lekt data via kwaadaardige prompt verstopt in link

In dit artikel:

Onderzoekers van cybersecuritybedrijf LayerX ontdekten dat de AI-browser Comet van Perplexity gevoelig is voor verborgen prompts in hyperlinks — een aanvalsmethode die zij CometJacking noemen. Door een kwaadwillende prompt in een speciaal geconstrueerde link te verbergen, kan een aanvaller opdrachten aan de ingebouwde AI geven en zo eerder ingevoerde, mogelijk gevoelige gegevens (bijv. e-mails die herschreven moesten worden of afspraakgegevens) heimelijk laten uitlekken naar een door de aanvaller gekozen website. Zulke links kunnen via e-mail, browserextensies of als URL-opmaak op een malafide site bij gebruikers terechtkomen. LayerX meldde de vondst op 27 augustus aan Perplexity, maar het bedrijf stelde dat het geen beveiligingsimpact heeft vastgesteld en classificeerde het niet als veiligheidsprobleem. De ontdekking volgt kort op eerdere berichten dat Comet vatbaar is voor eenvoudige phishingtrucs. In bredere zin illustreert dit voorval de risico’s van verborgen prompt-injecties bij AI-tools en benadrukt het voorzichtig omgaan met onbekende links en externe content.