Η εταιρεία αναζήτησης AI αμηχανία αντιμετωπίζει τον έλεγχο μετά από τον αντίπαλο κατασκευαστή προγράμματος περιήγησης, ο Brave ανακάλυψε μια σημαντική ευπάθεια ασφαλείας στο νέο πρόγραμμα περιήγησης Comet AI. Ανακοινώθηκε στις 20 Αυγούστου, το ελάττωμα επέτρεψε τις επιθέσεις”έμμεσης προτροπής ένεσης”, όπου οι κρυμμένες εντολές σε μια ιστοσελίδα θα μπορούσαν να καταλάβουν τον βοηθό AI να κλέψουν ευαίσθητα δεδομένα χρήστη από άλλες καρτέλες. Ενώ η αμηχανία δήλωσε ότι η ευπάθεια ήταν σταθερή, η ομάδα ασφαλείας της Brave ισχυρίζεται ότι η λύση της εταιρείας εξακολουθεί να είναι ελλιπής, αφήνοντας τους χρήστες δυνητικά σε κίνδυνο. href=”https://brave.com/blog/comet-prompt-injection/”target=”_ blank”> Λεπτομερής σε μια τεχνική δημοσίευση blog από Brave , είναι ένα ισχυρό παράδειγμα έμμεσης άμεσης ένεσης. Οι επιτιθέμενοι μπορούν να ενσωματώσουν κακόβουλες οδηγίες, συχνά κρυμμένες ως αόρατο κείμενο ή πίσω από ετικέτες spoiler, στο περιεχόμενο μιας φαινομενικά καλοήθης ιστοσελίδας, όπως ένα σχόλιο κοινωνικών μέσων ενημέρωσης. Εκτελέστε μια εργασία όπως η περίληψη της σελίδας, το πρόγραμμα περιήγησης τροφοδοτεί το περιεχόμενο της σελίδας-συμπεριλαμβανομένων των κρυφών, κακόβουλων οδηγιών-άμεσα στο υποκείμενο γλωσσικό μοντέλο. Το AI, ανίκανος να διακρίνει τις αξιόπιστες εντολές χρήστη από το μη αξιόπιστο περιεχόμενο ιστού και στη συνέχεια εκτελεί τις κακόβουλες προτροπές. Οι κρυμμένες οδηγίες διέταξαν την AI του Comet να μεταβείτε στον λογαριασμό της Perplexity του χρήστη, να εξαγάγετε το ηλεκτρονικό ταχυδρομείο τους, να αποκτήσετε πρόσβαση στην καρτέλα Gmail, να βρείτε έναν κωδικό πρόσβασης και να εξαλείψετε τα διαπιστευτήρια, τοποθετώντας τα πίσω στο Reddit. Λειτουργεί με τα πλήρη προνόμια του χρήστη και τις επαληθευμένες συνεδρίες. Αυτό παρακάμπτει τα παραδοσιακά μέτρα ασφαλείας όπως το Policy-Origin (SOP) Target=”_ blank”> cross-origin Κοινή χρήση πόρων (CORS) , τα οποία έχουν σχεδιαστεί για να σταματήσουν τις κακόβουλες τοποθεσίες να αλληλεπιδρούν με άλλους. Ο Brave ανέφερε για πρώτη φορά το ελάττωμα στην αμηχανία στις 25 Ιουλίου 2025. Η αμηχανία αναγνώρισε την έκθεση και ανέπτυξε μια αρχική λύση δύο ημέρες αργότερα.
Μετά την περαιτέρω επικοινωνία, ο τελικός έλεγχος του Brave στις 13 Αυγούστου πρότεινε ότι το ζήτημα επιλύθηκε, εκκαθάρισμα του δρόμου για μια συντονισμένη δημόσια αποκάλυψη στις 20 Αυγούστου, αλλά σε μια κριτική ενημέρωση, ο Brave πρόσθεσε αργότερα ένα σημείωμα στο post, δηλώνοντας ότι”η αμηχανία δεν έχει μετριαστεί πλήρως το είδος της επίθεσης που περιγράφεται εδώ. Σε μια δήλωση, ο Jesse Dwyer, επικεφαλής των επικοινωνιών της Perplexity, ισχυρίστηκε:”Αυτή η ευπάθεια έχει καθοριστεί. Έχουμε ένα αρκετά ισχυρό πρόγραμμα γενναιοδωρίας και εργαζόμασταν απευθείας με τον Brave για να το εντοπίσουμε και να το επισκευάσουμε”, μια θέση που τώρα αμφισβητήθηκε από τους ερευνητές που βρήκαν το ελάττωμα. Μια τέτοια δημόσια διαφωνία σχετικά με μια ζωντανή ευπάθεια είναι ασυνήθιστη και εγείρει ερωτήσεις σχετικά με την ασφάλεια των χρηστών. Τον Απρίλιο του 2025, ένας έλεγχος ασφαλείας από την AppKnox χαρακτήρισε την εφαρμογή Android της εταιρείας ως μη ασφαλές, αναφέροντας πολυάριθμες κρίσιμες ατέλειες που θα μπορούσαν να οδηγήσουν σε κλοπή δεδομένων. απεγκαταστήστε την εφαρμογή. Η εταιρεία έχει επίσης κατηγορηθεί επανειλημμένα για ανήθικη απόκτηση δεδομένων. Το Cloudflare πρόσφατα ισχυρίζεται ότι η αμηχανία χρησιμοποιεί”crawlers stealth”για να παρακάμψει τους κανόνες του ιστοτόπου και να ξύσει το περιεχόμενο ενάντια στις επιθυμίες των εκδόσεων. Πρωτόκολλα. Αυτές οι αντιπαραθέσεις έπληξαν μια σκιά πάνω από την επιθετική στρατηγική της αγοράς της Perplexity, η οποία περιλαμβάνει ένα πρόσφατο πρόγραμμα ανταλλαγής εσόδων εκδότη, ένα εκπληκτικό 34,5 δισεκατομμύρια δολάρια προσφοράς για το Google Chrome και μια εταιρική σχέση με το Comet Trump του Donald Trump. που τίθενται από”προγράμματα περιήγησης”. Καθώς οι βοηθοί του AI εξελίσσονται από απλές chatbots σε αυτόνομους παράγοντες που μπορούν να εκτελούν πολύπλοκες εργασίες πολλαπλών σταδίων για λογαριασμό του χρήστη, δημιουργούν μια νέα και τρομερή επιφάνεια επίθεσης που οι τρέχουσες υποδομές του ιστού δεν είναι κατασκευασμένες για να χειριστούν για να εξασφαλίσουν τους ερευνητές της επόμενης γενιάς. Προτείνουν αρκετούς βασικούς μετριασμούς, συμπεριλαμβανομένου του αυστηρού διαχωρισμού των οδηγιών του χρήστη από το μη αξιόπιστο περιεχόμενο ιστού και απαιτούν ρητή επιβεβαίωση των χρηστών για τυχόν ευαίσθητες ενέργειες, όπως η αποστολή ενός ηλεκτρονικού ταχυδρομείου ή η πρόσβαση σε έναν διαχειριστή κωδικού πρόσβασης. Καθώς η βιομηχανία αγωνίζεται για να ενσωματώσει πιο ισχυρό AI σε καθημερινά εργαλεία, αυτό το περιστατικό υπογραμμίζει ότι η ασφάλεια και η ιδιωτική ζωή δεν μπορούν να είναι μια δεύτερη σκέψη στο νέο Web που τροφοδοτείται με AI.