A empresa de pesquisa da AI está enfrentando escrutínio depois que a fabricante de navegador rival Brave descobriu uma grande vulnerabilidade de segurança em seu novo navegador de cometas de cometas. Divulgado em 20 de agosto, a falha permitiu ataques de”injeção imediata indireta”, onde os comandos ocultos em uma página da Web poderiam seqüestrar o assistente de IA para roubar dados confidenciais de usuários de outras guias. Embora a perplexidade tenha declarado que a vulnerabilidade foi fixada, a equipe de segurança do Brave afirma que a solução da empresa ainda está incompleta, deixando os usuários potencialmente em risco. href=”https://brave.com/blog/comet-prompt-injection/”Target=”_ Blank”> detalhado em uma postagem técnica do blog por Brave , é um exemplo potente de injeção rápida indireta. Os atacantes podem incorporar instruções maliciosas, geralmente escondidas como texto invisível ou por trás das tags de spoiler, no conteúdo de um site aparentemente benigno, como um comentário nas mídias sociais. Uma tarefa como resumir a página, o navegador alimenta o conteúdo da página-incluindo as instruções ocultas e maliciosas-direcionadamente ao seu modelo de linguagem subjacente. A IA, incapaz de distinguir comandos de usuários confiáveis do conteúdo da Web não confiável e, em seguida, executa os avisos maliciosos.
Para demonstrar a gravidade, os pesquisadores da Brave criaram um ataque de prova de conceito em uma página do Reddit. As instruções ocultas comandaram a IA do Comet para navegar para a conta perplexidade do usuário, extrair seu email, acessar a guia Gmail, encontrar uma senha única e exfiltrar as credenciais postando-as de volta ao reddit. Ele opera com os privilégios completos do usuário e as sessões autenticadas. This bypasses traditional security measures like Same-Origin Policy (SOP) and Compartilhamento de Recursos Cross-Origin (CORS) , que são projetados para impedir que locais maliciosos interajam com outros. Brave relatou pela primeira vez a falha à perplexidade em 25 de julho de 2025. Perplexity reconheceu o relatório e implantou uma correção inicial dois dias depois.
Após uma comunicação adicional, o cheque final do Brave em 13 de agosto sugeriu que a questão foi resolvida, abrindo caminho para uma divulgação pública coordenada em 20 de agosto. No entanto, em uma atualização crítica, mais tarde adicionou uma nota ao seu post afirmando que “a perplexo ainda não mitigou totalmente o tipo de ataque descrito aqui. Em uma declaração, Jesse Dwyer, chefe de comunicações da Perplexity, afirmou:”Essa vulnerabilidade é fixa. Temos um programa de recompensa bastante robusto e trabalhamos diretamente com corajoso para identificá-lo e repará-lo”, uma posição agora discutida abertamente pelos pesquisadores que encontraram a falha. Essa discordância pública sobre uma vulnerabilidade ao vivo é incomum e levanta questões sobre a segurança do usuário. Em abril de 2025, uma auditoria de segurança da Appknox rotulou o aplicativo Android da empresa como inseguro, citando inúmeras falhas críticas que poderiam levar ao roubo de dados. Desinstale o aplicativo. A empresa também foi repetidamente acusada de aquisição antiética de dados. Recentemente, Cloudflare alegou que a perplexidade usa”rastreadores furtivos”para ignorar as regras do site e raspar o conteúdo contra os desejos dos editores. protocolos. Essas controvérsias lançam uma sombra sobre a estratégia agressiva de mercado da Perplexity, que inclui um programa recente de compartilhamento de receita de editores, uma impressionante oferta de US $ 34,5 bilhões para o Google Chrome e uma parceria para impulsionar o Donald Trump Social AIM Social Mecon. colocado por”navegadores agênticos”. À medida que os assistentes de IA evoluem de chatbots simples para agentes autônomos que podem executar tarefas complexas e de várias etapas em nome de um usuário, eles criam uma superfície de ataque nova e formidável que a infraestrutura atual da Web não é construída para lidar. Eles propõem várias mitigações-chave, incluindo a separação estrita das instruções do usuário de conteúdo da Web não confiável e exigindo confirmação explícita do usuário para quaisquer ações confidenciais, como enviar um email ou acessar um gerenciador de senhas. À medida que a indústria corre para integrar a IA mais poderosa nas ferramentas do cotidiano, esse incidente ressalta que a segurança e a privacidade não podem ser uma reflexão tardia na nova web movida a IA.