La perplejidad de la empresa de búsqueda
AI enfrenta un escrutinio después de que el fabricante de navegadores rival Brave descubrió una gran vulnerabilidad de seguridad en su nuevo navegador Comet AI. Decluido el 20 de agosto, el defecto permitió ataques de”inyección indirecta de inmediato”, donde los comandos ocultos en una página web podrían secuestrar al Asistente de IA para robar datos de usuario confidenciales de otras pestañas.
El descubrimiento destaca los desafíos de seguridad emergentes de los”navegadores de agente”que pueden actuar en el nombre de un usuario, potencialmente el descubrimiento de las protecciones web de larga duración. Si bien la perplejidad declaró que la vulnerabilidad se solucionó, el equipo de seguridad de Brave afirma que la solución de la compañía aún está incompleta, dejando a los usuarios potencialmente en riesgo.
el descubrimiento de un rival: cómo las indicaciones ocultas pueden secuestrar a un asistente de IA
la vulnerabilidad, detallado en una publicación de blog técnica de Brave , es un potente ejemplo de inyección indirecta de inmediato. Los atacantes pueden incrustar instrucciones maliciosas, a menudo ocultas como texto invisible o detrás de las etiquetas de spoiler, en el contenido de un sitio web aparentemente benigno, como un comentario de redes sociales.
Política de la misma-origin (SOP) y Compartir recursos de origen cruzado (CORS) , que están diseñados para evitar que los sitios maliciosos interactúen con otros.
una solución disputada y una divulgación pública
La divulgación de tiempo de divulgación revela un contenido de revés entre las dos compañías. Brave informó por primera vez el defecto a la perplejidad el 25 de julio de 2025. La perplejidad reconoció el informe y desplegó una solución inicial dos días después.
Después de una mayor comunicación, la última verificación de Brave el 13 de agosto sugirió que el problema se resolvió, limpiando el camino para una divulgación pública coordinada el 20 de agosto. Sin embargo, en una actualización crítica, Brave luego agregó una nota a su publicación que indica que”la perplejidad aún no ha mitigado el tipo de ataque descrito aquí”
esto contradicta directamente la situación oficial de la perplexidad. En un comunicado, Jesse Dwyer, el jefe de comunicaciones de Perplexity, afirmó:”Esta vulnerabilidad es fija. Tenemos un programa de recompensas bastante robusto y trabajamos directamente con valiente para identificarlo y repararlo”, un puesto ahora disputado abiertamente por los investigadores que encontraron la falla. Tal desacuerdo público sobre una vulnerabilidad en vivo es inusual y plantea preguntas sobre la seguridad del usuario.
Un patrón de lapsos de seguridad en medio de un crecimiento agresivo
Este incidente no es un evento aislado sino parte de un patrón más amplio de seguridad y preocupaciones éticas que rodean la rápida expansión de la perplejidad. En abril de 2025, una auditoría de seguridad de Appknox calificó la aplicación de Android de la compañía como insegura, citando numerosos defectos críticos que podrían conducir a un robo de datos.
En ese momento, advirtió el CEO de Appknox Subho Halder,”nuestras pruebas destacan las vulnerabilidades de las pruebas en la AI de la AI que exponen a los usuarios de una variedad de riesgos, incluyendo datos de datos, y explotan los usuarios de la Ingeniería de la Ingeniería, y la creación de los usuarios de la Ingeniería de la IA. solicitud. La compañía también ha sido acusada repetidamente de adquisición de datos poco ética. Cloudflare recientemente alegó que la perplejidad utiliza”rastreadores sigilosos”para evitar las reglas del sitio web y raspar contenido contra los deseos de los editores.
En su informe, Cloudflare concluyó:”… estamos observando el comportamiento de rastreo de sigilo de la perplejidad… parecen observar su identidad de rastreo en un intento de acumular el sitio web”, el hecho de que se desarrollen los primeros allegaciones de las altaciones anteriores. Protocolos. Estas controversias emiten una sombra sobre la estrategia de mercado agresiva de Perplexity, que incluye un reciente programa de intercambio de ingresos del editor, una impresionante oferta de $ 34.5 mil millones para Google Chrome, y una asociación para poder el motor de búsqueda de AI Social AI de Power Donald Trump.”Browsers de agente”. A medida que los asistentes de IA evolucionan de chatbots simples a agentes autónomos que pueden realizar tareas complejas y de varios pasos en nombre de un usuario, crean una nueva y formidable superficie de ataque que la infraestructura actual de la Web no está creada para manejar. Proponen varias mitigaciones clave, incluida la separación estricta de las instrucciones del usuario del contenido web no confiable y que requieren una confirmación explícita del usuario para cualquier acción confidencial, como enviar un correo electrónico o acceder a un administrador de contraseñas.
Además, sugieren capacidades agentes aisladas de aislamiento de las capacidades de avance regulares de las sesiones regulares de las sesiones regulares de navegación regular. A medida que la industria corre para integrar la IA más poderosa en las herramientas cotidianas, este incidente subraya que la seguridad y la privacidad no pueden ser una idea de último momento en la nueva Web con AI.