Sicherheitsforscher haben mehrere Perplexity-Comet-Schwachstellen entdeckt, die den neuen KI-gestützten Browser des Unternehmens betreffen. Die Schwachstellen zeigen, wie agentenbasierte Browser neue Sicherheitsrisiken schaffen können, wenn automatisierte Assistenten mit Webinhalten interagieren.
Comet integriert einen KI-Agenten direkt in die Browserumgebung. Der Assistent kann Webseiten zusammenfassen, Informationen abrufen und Aufgaben über verschiedene Websites hinweg ausführen. Diese Funktionen versprechen höhere Produktivität, schaffen jedoch auch neue Angriffswege, wenn bösartige Inhalte das Verhalten der KI manipulieren.
Forscher demonstrierten mehrere mögliche Angriffsszenarien. Dazu gehören Zero-Click-Angriffe, Datenexposition und potenzielle Versuche der Kontoübernahme.
Zero-Click-Exploit kann lokale Dateien offenlegen
Das schwerwiegendste Problem betrifft einen Zero-Click-Exploit, der auf den automatisierten Browser-Agenten von Comet abzielt. Angreifer können schädliche Anweisungen in Webinhalte einbetten, die vom KI-Assistenten automatisch verarbeitet werden.
Im demonstrierten Angriffsszenario ruft der KI-Agent sensible Informationen ab, die auf dem Gerät des Opfers gespeichert sind. Der Browser überträgt diese Daten anschließend an einen externen Server, der vom Angreifer kontrolliert wird.
Herkömmliche Browser beschränken normalerweise den direkten Zugriff auf lokale Dateien. KI-Agenten arbeiten jedoch mit erweiterten Berechtigungen, da sie im Namen des Nutzers handeln. Dieses Design schafft eine neue Sicherheitsgrenze, die Angreifer ausnutzen können.
Forscher zeigten, dass ein Nutzer den Exploit bereits durch den Besuch einer bösartigen Webseite auslösen konnte. Eine zusätzliche Interaktion war nicht erforderlich.
Prompt Injection manipuliert den KI-Agenten
Die Schwachstellen basieren in hohem Maße auf sogenannten Prompt-Injection-Techniken. Bei diesen Angriffen werden schädliche Anweisungen in normalen Webseiteninhalt eingebettet.
Wenn der KI-Assistent die Seite liest, kann er diese Anweisungen als legitime Befehle interpretieren. Der Browser-Agent führt daraufhin Aktionen aus, die der Nutzer nie beabsichtigt hat.
Prompt-Injection-Angriffe können die KI dazu bringen, sensible Daten preiszugeben, zu von Angreifern kontrollierten Websites zu navigieren oder Informationen aus dem System zu übertragen. Da die Anweisungen im gewöhnlichen Webseiteninhalt verborgen sind, lassen sie sich nur schwer erkennen.
Sicherheitsforscher warnen, dass Prompt Injection weiterhin eines der größten ungelösten Risiken in KI-basierten Anwendungen darstellt.
Integrierte Dienste erhöhen das Kontorisiko
Comet ermöglicht es Nutzern außerdem, externe Dienste und Anwendungen zu verbinden. Der KI-Assistent kann mit diesen Systemen interagieren, um Arbeitsabläufe zu automatisieren und Informationen abzurufen.
Diese Integration erhöht zwar den Komfort, erweitert jedoch auch die Angriffsfläche. Schädliche Anweisungen könnten den KI-Agenten dazu bringen, auf verbundene Konten zuzugreifen oder Authentifizierungsdaten auszulesen.
Forscher demonstrierten Szenarien, in denen Angreifer versuchen, Anmeldedaten oder Sicherheitstoken zu erhalten. In einigen Fällen könnte dieses Verhalten dazu führen, dass ein Angriff zu einer vollständigen Kontoübernahme eskaliert.
Die Risiken steigen weiter, wenn der Browser mit Produktivitätstools, E-Mail-Diensten oder Passwortmanagern integriert wird.
Agentenbasierte Browser erweitern die Angriffsfläche
Die Schwachstellen verdeutlichen auch eine breitere Sicherheitsherausforderung für agentenbasierte Browser.
Traditionelle Browser dienen hauptsächlich zur Darstellung von Webinhalten. Sie begrenzen, welche Aktionen Webseiten auf dem Gerät eines Nutzers ausführen können. KI-gestützte Browser funktionieren anders, da sie aktiv Aufgaben im Namen des Nutzers erledigen.
Diese Veränderung beeinflusst auch die Vorgehensweise von Angreifern. Anstatt den Browsercode direkt anzugreifen, manipulieren sie das KI-System, das automatisierte Aktionen steuert.
Da immer mehr Unternehmen mit KI-gestützten Browserassistenten experimentieren, dürfte die Zahl potenzieller Angriffsszenarien weiter steigen.
Sicherheitsforscher betonen daher die Notwendigkeit stärkerer Schutzmaßnahmen. Dazu gehören strengere Berechtigungsgrenzen, eine bessere Filterung von Webseitenanweisungen und eine klarere Trennung zwischen vertrauenswürdigen Prompts und nicht vertrauenswürdigen Inhalten.
Fazit
Die neu entdeckten Perplexity-Comet-Schwachstellen zeigen die wachsenden Risiken von KI-gestützten Browsern. Zero-Click-Exploits, Prompt-Injection-Angriffe und Szenarien zur Offenlegung von Zugangsdaten verdeutlichen, wie automatisierte Agenten zu leistungsfähigen Angriffsvektoren werden können.
KI-Browser versprechen ein schnelleres und effizienteres Interneterlebnis. Gleichzeitig muss sich die Technologie parallel zu stärkeren Sicherheitskontrollen weiterentwickeln.
Ohne robuste Schutzmechanismen könnte die Automatisierung, die agentenbasierte Browser so nützlich macht, auch neue Möglichkeiten für Cyberkriminelle schaffen.
0 Kommentare zu „Perplexity-Comet-Schwachstellen zeigen Risiken im KI-Agent-Browser auf“