Sikkerhetsforskere har oppdaget flere Perplexity Comet-sårbarheter som påvirker selskapets nye AI-drevne nettleser. Feilene viser hvordan agentbaserte nettlesere kan introdusere nye sikkerhetsrisikoer når automatiserte assistenter samhandler med nettinnhold.
Comet integrerer en AI-agent direkte i nettlesermiljøet. Assistenten kan oppsummere nettsider, hente informasjon og utføre oppgaver på tvers av ulike nettsteder. Disse funksjonene kan øke produktiviteten, men de skaper også nye angrepsveier når skadelig innhold manipulerer AI-ens oppførsel.
Forskere demonstrerte flere utnyttelsesscenarier. Disse inkluderer zero-click-angrep, eksponering av data og mulige forsøk på kontoovertakelse.
Zero-click-utnyttelse kan eksponere lokale filer
Det mest alvorlige problemet gjelder en zero-click-utnyttelse som retter seg mot Comets automatiserte nettleseragent. Angripere kan legge inn skadelige instruksjoner i nettinnhold som AI-assistenten behandler automatisk.
I det demonstrerte angrepet henter AI-agenten sensitiv informasjon som er lagret på offerets enhet. Nettleseren sender deretter denne informasjonen til en ekstern server kontrollert av angriperen.
Tradisjonelle nettlesere begrenser normalt direkte tilgang til lokale filer. AI-agenter opererer derimot med utvidede rettigheter fordi de handler på vegne av brukeren. Denne utformingen skaper en ny sikkerhetsgrense som angripere kan utnytte.
Forskere viste at en bruker kunne utløse utnyttelsen bare ved å besøke en skadelig nettside. Ingen ytterligere interaksjon var nødvendig.
Prompt injection manipulerer AI-agenten
Sårbarhetene er i stor grad basert på såkalte prompt injection-teknikker. I slike angrep skjules skadelige instruksjoner i vanlig nettinnhold.
Når AI-assistenten leser siden, kan den tolke disse instruksjonene som legitime kommandoer. Nettleseragenten utfører dermed handlinger som brukeren aldri hadde til hensikt å starte.
Prompt injection-angrep kan få AI-en til å avsløre sensitiv informasjon, navigere til angriperkontrollerte nettsteder eller sende data ut av systemet. Fordi instruksjonene er skjult i ordinært nettinnhold, kan de være svært vanskelige å oppdage.
Sikkerhetsforskere advarer om at prompt injection fortsatt er en av de største uløste risikoene i AI-drevne applikasjoner.
Integrerte tjenester øker kontorisikoen
Comet lar også brukere koble til eksterne tjenester og applikasjoner. AI-assistenten kan samhandle med disse systemene for å automatisere arbeidsflyter og hente informasjon.
Denne integrasjonen gjør tjenesten mer praktisk, men utvider også angrepsflaten. Skadelige instruksjoner kan for eksempel få AI-agenten til å få tilgang til tilknyttede kontoer eller hente ut autentiseringsdata.
Forskere demonstrerte scenarier der angripere forsøker å hente innloggingsopplysninger eller sikkerhetstokener. I enkelte tilfeller kan dette gjøre det mulig å eskalere angrepet til en kontoovertakelse.
Risikoen øker ytterligere når nettleseren integreres med produktivitetsverktøy, e-posttjenester eller passordadministratorer.
Agentbaserte nettlesere utvider trusselbildet
Sårbarhetene illustrerer også en bredere sikkerhetsutfordring for agentbaserte nettlesere.
Tradisjonelle nettlesere fungerer hovedsakelig som verktøy for å vise nettinnhold. De begrenser hva nettsider kan gjøre på brukerens enhet. AI-drevne nettlesere fungerer annerledes fordi de aktivt utfører oppgaver på vegne av brukeren.
Denne endringen påvirker hvordan angripere gjennomfører angrep. I stedet for å angripe nettleserkoden direkte kan de manipulere AI-systemet som styrer automatiserte handlinger.
Ettersom flere selskaper eksperimenterer med AI-baserte nettleserassistenter, vil antallet mulige angrepsscenarier sannsynligvis øke.
Sikkerhetsforskere understreker derfor behovet for sterkere beskyttelsestiltak. Dette inkluderer strengere tillatelsesgrenser, bedre filtrering av nettinstruksjoner og tydeligere skille mellom betrodde kommandoer og upålitelig innhold.
Konklusjon
De nyoppdagede Perplexity Comet-sårbarhetene viser de fremvoksende risikoene knyttet til AI-drevne nettlesere. Zero-click-utnyttelser, prompt injection-angrep og eksponering av autentiseringsopplysninger demonstrerer hvordan automatiserte agenter kan bli kraftige angrepsverktøy.
AI-nettlesere lover en raskere og mer effektiv nettopplevelse. Samtidig må teknologien utvikles sammen med sterkere sikkerhetskontroller.
Uten robuste beskyttelsestiltak kan automatiseringen som gjør agentbaserte nettlesere nyttige også skape nye muligheter for cyberkriminelle.
0 svar til “Perplexity Comet-sårbarheter avslører risiko i AI-agentnettleser”