Säkerhetsforskare har upptäckt flera Perplexity Comet-sårbarheter som påverkar företagets nya AI-drivna webbläsare. Bristerna visar hur så kallade agentbaserade webbläsare kan introducera nya säkerhetsrisker när automatiserade assistenter interagerar med webbinnehåll.
Comet integrerar en AI-agent direkt i webbläsarmiljön. Assistenten kan sammanfatta webbsidor, hämta information och utföra uppgifter över flera olika webbplatser. Dessa funktioner kan öka produktiviteten, men de skapar också nya angreppsvägar när skadligt innehåll manipulerar AI:ns beteende.
Forskare demonstrerade flera möjliga angreppsscenarier. Dessa omfattar bland annat zero-click-attacker, dataläckor och potentiella försök till kontokapning.
Zero-click-exploit kan exponera lokala filer
Det mest allvarliga problemet gäller en zero-click-exploit som riktar sig mot Comets automatiserade webbläsaragent. Angripare kan bädda in skadliga instruktioner i webbinnehåll som AI-assistenten behandlar automatiskt.
I det demonstrerade angreppet hämtar AI-agenten känslig information som finns lagrad på offrets enhet. Webbläsaren skickar därefter informationen till en fjärrserver som kontrolleras av angriparen.
Traditionella webbläsare begränsar normalt direkt åtkomst till lokala filer. AI-agenter arbetar däremot med utökade behörigheter eftersom de agerar på användarens vägnar. Denna design skapar en ny säkerhetsgräns som angripare kan utnyttja.
Forskare visade att exploiten kunde aktiveras enbart genom att användaren besöker en skadlig webbsida. Ingen ytterligare interaktion krävdes.
Prompt injection manipulerar AI-agenten
Sårbarheterna bygger i stor utsträckning på så kallade prompt injection-tekniker. I dessa attacker döljs skadliga instruktioner i normalt webbinnehåll.
När AI-assistenten läser sidan kan den tolka dessa instruktioner som legitima kommandon. Webbläsaragenten utför då handlingar som användaren aldrig avsett.
Prompt injection-attacker kan få AI:n att avslöja känslig data, navigera till angriparkontrollerade webbplatser eller skicka information utanför systemet. Eftersom instruktionerna är inbäddade i vanligt webbinnehåll blir de mycket svåra att upptäcka.
Säkerhetsforskare varnar för att prompt injection fortfarande är en av de största olösta riskerna i AI-drivna applikationer.
Integrerade tjänster ökar risken för konton
Comet gör det också möjligt för användare att ansluta externa tjänster och applikationer. AI-assistenten kan interagera med dessa system för att automatisera arbetsflöden och hämta information.
Denna integration gör tjänsten mer praktisk, men den utökar också attackytan. Skadliga instruktioner kan exempelvis få AI-agenten att komma åt anslutna konton eller extrahera autentiseringsuppgifter.
Forskare demonstrerade scenarier där angripare försöker hämta inloggningsuppgifter eller säkerhetstokens. I vissa fall kan detta göra det möjligt att eskalera attacken till en kontokapning.
Riskerna ökar ytterligare när webbläsaren integreras med produktivitetsverktyg, e-posttjänster eller lösenordshanterare.
Agentbaserade webbläsare utökar hotytan
Sårbarheterna illustrerar också en bredare säkerhetsutmaning för agentbaserade webbläsare.
Traditionella webbläsare fungerar främst som verktyg för att visa webbinnehåll. De begränsar vad webbsidor får göra på användarens enhet. AI-drivna webbläsare fungerar annorlunda eftersom de aktivt utför uppgifter på användarens vägnar.
Denna förändring påverkar hur angripare genomför attacker. I stället för att angripa webbläsarens kod direkt kan de manipulera AI-systemet som styr automatiserade handlingar.
När fler företag experimenterar med AI-baserade webbläsarassistenter kommer antalet möjliga attackscenarier sannolikt att öka.
Säkerhetsforskare betonar därför behovet av starkare skyddsåtgärder. Dessa inkluderar striktare behörighetsgränser, bättre filtrering av webbinstruktioner och tydligare separation mellan betrodda kommandon och opålitligt innehåll.
Slutsats
De nyupptäckta Perplexity Comet-sårbarheterna visar på de framväxande riskerna med AI-drivna webbläsare. Zero-click-exploiter, prompt injection-attacker och exponering av autentiseringsuppgifter visar hur automatiserade agenter kan bli kraftfulla angreppsverktyg.
AI-webbläsare lovar en snabbare och mer effektiv internetupplevelse. Samtidigt måste tekniken utvecklas tillsammans med starkare säkerhetskontroller.
Utan robusta skydd kan den automatisering som gör agentbaserade webbläsare användbara också skapa nya möjligheter för cyberkriminella.
0 svar till ”Perplexity Comet-sårbarheter avslöjar risker i AI-agentwebbläsare”