Brave publicó detalles sobre un problema de seguridad con Comet, el navegador AI de Perplexity, que permite a un atacante inyectar un aviso en el navegador y obtener acceso a los datos en otras pestañas de navegador abierta.
Vulnerabilidad del navegador de la IA Cometa
Brave describió una vulnerabilidad que se puede activar cuando un usuario le pide al navegador Comet AI que resume una página web. El LLM leerá la página web, incluidas las indicaciones incrustadas que coman el LLM que tome medidas en cualquier pestaña abierta
Según Brave:
«La vulnerabilidad que estamos discutiendo en esta publicación radica en cómo el cometa procesa el contenido de la página web: cuando los usuarios le piden que» resume esta página web «, Comet alimenta una parte de la página web directamente a su LLM sin distinguir entre las instrucciones del usuario y el contenido de los ataques del usuario del usuario. correos electrónicos de un texto preparado en una página en otra pestaña «.
Una publicación sobre el weblog de Simon Willison compartió que la perplejidad trató de parchear la vulnerabilidad, pero la solución no funciona.
Un desarrollador publicó lo siguiente en X:
“¿Por qué nadie habla de esto?
Por eso no uso un navegador AI
Literalmente, puede inyectarse rápidamente y su cuenta bancaria drenada por DOOMSCROLLING en Reddit: «
Las cosas no se ven bien para Comet Browser en este momento.
