AI-browser Comet kan gevoelige gebruikersgegevens laten uitlekken als een kwaadwillende een AI-opdracht verbergt in een hyperlink. Deze aanvalsmethode heet CometJacking en is onzichtbaar voor gebruikers. Volgens AI-aanbieder Perplexity heeft dit geen beveiligingsimpact.
Cybersecurityonderzoekers van LayerX hebben een manier gevonden om de AI-browser van Perplexity te hacken. De Comet-browser blijkt vatbaar voor verborgen prompts waarmee opdrachten zijn te geven aan de ingebouwde AI. Gevoelige gebruikersgegevens kunnen dan uitlekken, meldt HackerNews. Het gaat om gegevens die eerder zijn gegeven aan de AI-browser, zoals een e-mail om te herschrijven of een afspraak om in te plannen.
Misbruik van deze gevoeligheid voor verborgen prompt is relatief makkelijk. Een aanvaller hoeft alleen maar een kwaadaardige prompt te verwerken in een speciaal aangemaakte hyperlink. Die link kan dan bij slachtoffers binnenkomen via e-mail, een browserextensie of als het adres van een kwaadaardige website, schrijft LayerX. Een kwaadaardige opdracht voor de AI-browser van Perplexity kan ook instructies bevatten om gegevens in verhulde vorm te versturen naar een website naar keuze van de aanvaller.
Het browserbeveiligingsbedrijf meldde deze bevindingen op 27 augustus verantwoord aan Perplexity. Die AI-aanbieder liet LayerX weten dat hij geen beveiligingsimpact wist te identificeren. De kwestie van CometJacking werd dus niet aangemerkt als een beveiligingsprobleem. Net voordat LayerX zijn melding deed bij Perplexity was er het nieuws dat Comet in simpele en bekende phishingtrucs trapt.