Критические недостатки в системе безопасности ИИ-браузера Comet
Исследовательская группа Guardio выявила критические недостатки системы безопасности в ИИ-браузере Comet от компании Perplexity. Они демонстрируют фундаментальные проблемы агентских технологий. Комплексный анализ уязвимостей раскрывает системные риски автономного поведения ИИ-агентов в финансовых транзакциях.
Экспериментальное тестирование показало, что система способна автоматически заполнять конфиденциальную информацию на поддельных ресурсах без проверки их подлинности. Моделирование фишинговой атаки с имитацией торгового портала Walmart выявило отсутствие базовых протоколов верификации URL-адресов.
Браузер автоматически ввёл данные кредитной карты и персональный адрес на мошенническом домене walmart-cart-cash.lovable.app, завершив полный цикл финансовой транзакции. Аналогичные результаты были получены при тестировании поддельного банковского уведомления Wells Fargo, отправленного через Proton Mail.
Дополнительные исследования обнаружили возможность обхода систем CAPTCHA с помощью манипуляции командными инструкциями. Эта уязвимость создаёт предпосылки для формирования распределённых ботнет-структур на базе ИИ-агентов, способных к координированным автоматизированным атакам.
Браузер Comet был запущен в прошлом месяце эксклюзивно для премиум-подписчиков Perplexity (стоимость подписки — 200 долларов в год). Компания планирует сделать его доступным бесплатно, что может увеличить масштаб воздействия выявленных уязвимостей.