Sikkerhedsforskere har opdaget flere Perplexity Comet-sårbarheder, som påvirker virksomhedens nye AI-drevne browser. Fejlene viser, hvordan agentbaserede browsere kan introducere nye sikkerhedsrisici, når automatiserede assistenter interagerer med webindhold.
Comet integrerer en AI-agent direkte i browsermiljøet. Assistenten kan opsummere websider, hente information og udføre opgaver på tværs af forskellige websites. Disse funktioner kan øge produktiviteten, men de skaber også nye angrebsveje, når skadeligt indhold manipulerer AI’ens adfærd.
Forskere demonstrerede flere udnyttelsesscenarier. Disse omfatter blandt andet zero-click-angreb, datalæk og potentielle forsøg på kontoovertagelse.
Zero-click-udnyttelse kan afsløre lokale filer
Det mest alvorlige problem involverer en zero-click-udnyttelse, der retter sig mod Comets automatiserede browseragent. Angribere kan indlejre skadelige instruktioner i webindhold, som AI-assistenten behandler automatisk.
I det demonstrerede angreb henter AI-agenten følsomme oplysninger, der er gemt på offerets enhed. Browseren sender derefter disse oplysninger til en ekstern server, der kontrolleres af angriberen.
Traditionelle browsere begrænser normalt direkte adgang til lokale filer. AI-agenter arbejder derimod med udvidede rettigheder, fordi de handler på brugerens vegne. Dette design skaber en ny sikkerhedsgrænse, som angribere kan udnytte.
Forskere viste, at en bruger kunne udløse udnyttelsen blot ved at besøge en skadelig webside. Ingen yderligere interaktion var nødvendig.
Prompt injection manipulerer AI-agenten
Sårbarhederne bygger i høj grad på såkaldte prompt injection-teknikker. I disse angreb skjules skadelige instruktioner i almindeligt webindhold.
Når AI-assistenten læser siden, kan den tolke disse instruktioner som legitime kommandoer. Browseragenten udfører derefter handlinger, som brugeren aldrig havde til hensigt at starte.
Prompt injection-angreb kan få AI’en til at afsløre følsomme data, navigere til angriberkontrollerede websites eller sende oplysninger ud af systemet. Fordi instruktionerne er skjult i normalt webindhold, kan de være meget svære at opdage.
Sikkerhedsforskere advarer om, at prompt injection fortsat er en af de største uløste risici i AI-drevne applikationer.
Integrerede tjenester øger risikoen for konti
Comet giver også brugere mulighed for at forbinde eksterne tjenester og applikationer. AI-assistenten kan interagere med disse systemer for at automatisere arbejdsgange og hente information.
Denne integration gør tjenesten mere praktisk, men udvider også angrebsfladen. Skadelige instruktioner kan eksempelvis få AI-agenten til at få adgang til tilknyttede konti eller udtrække autentificeringsdata.
Forskere demonstrerede scenarier, hvor angribere forsøger at hente loginoplysninger eller sikkerhedstokens. I nogle tilfælde kan dette gøre det muligt at eskalere angrebet til en kontoovertagelse.
Risiciene bliver endnu større, når browseren integreres med produktivitetsværktøjer, e-mailtjenester eller password managers.
Agentbaserede browsere udvider trusselsfladen
Sårbarhederne illustrerer også en bredere sikkerhedsudfordring for agentbaserede browsere.
Traditionelle browsere fungerer primært som værktøjer til at vise webindhold. De begrænser, hvad websites kan gøre på brugerens enhed. AI-drevne browsere fungerer anderledes, fordi de aktivt udfører opgaver på vegne af brugeren.
Denne ændring påvirker, hvordan angribere gennemfører angreb. I stedet for at angribe browserens kode direkte kan de manipulere AI-systemet, der styrer automatiserede handlinger.
Efterhånden som flere virksomheder eksperimenterer med AI-baserede browserassistenter, vil antallet af potentielle angrebsscenarier sandsynligvis stige.
Sikkerhedsforskere understreger derfor behovet for stærkere beskyttelsesforanstaltninger. Disse omfatter strengere tilladelsesgrænser, bedre filtrering af webinstruktioner og en tydeligere adskillelse mellem betroede prompts og utroværdigt indhold.
Konklusion
De nyopdagede Perplexity Comet-sårbarheder fremhæver de voksende risici ved AI-drevne browsere. Zero-click-udnyttelser, prompt injection-angreb og eksponering af legitimationsoplysninger viser, hvordan automatiserede agenter kan blive stærke angrebsvektorer.
AI-browsere lover en hurtigere og mere effektiv internetoplevelse. Samtidig skal teknologien udvikle sig sammen med stærkere sikkerhedskontroller.
Uden robuste beskyttelsesmekanismer kan den automatisering, der gør agentbaserede browsere nyttige, også skabe nye muligheder for cyberkriminelle.
0 svar til “Perplexity Comet-sårbarheder afslører risici i AI-agentbrowser”