Perusahaan pencarian AI Perplexity menghadapi pengawasan setelah pembuat browser saingan Brave menemukan kerentanan keamanan besar di browser AI Comet baru. Diungkapkan pada 20 Agustus, cacat itu diizinkan untuk serangan”injeksi cepat tidak langsung”, di mana perintah tersembunyi di halaman web dapat membajak asisten AI untuk mencuri data pengguna yang sensitif dari tab lain.
Penemuan ini menyoroti tantangan keamanan yang muncul dari”browser agen”yang dapat bertindak berdasarkan pengagum yang berpotensi oleh seorang pengguna. Sementara kebingungan menyatakan bahwa kerentanan telah ditetapkan, tim keamanan Brave menegaskan bahwa solusi perusahaan masih belum lengkap, membuat pengguna berpotensi berisiko.
penemuan saingan: bagaimana dorongan tersembunyi dapat membajak seorang asisten AI
Kerentanan, Detail dalam posting blog teknis oleh Brave , adalah contoh kuat dari injeksi cepat tidak langsung. Penyerang dapat menanamkan instruksi jahat, sering disembunyikan sebagai teks yang tidak terlihat atau di balik tag spoiler, ke dalam konten situs web yang tampaknya jinak, seperti komentar media sosial.
Metode ini secara efektif mengubah AI menjadi ancaman orang dalam, serangan klasik”confusy deputy”. ini beroperasi dengan hak istimewa pengguna dan sesi yang diautentikasi. melewati langkah-langkah keamanan tradisional seperti Kebijakan origin yang sama (SOP) dan Sumber daya silang Origin (CORS) , yang dirancang untuk menghentikan situs jahat dari berinteraksi dengan orang lain.
Perbaikan yang disengketakan dan pembungkapan publik
Garis waktu pengungkapan mengungkapkan sebuah perusahaan yang bertengkar antara kedua perusahaan. Brave pertama kali melaporkan cacat itu menjadi kebingungan pada 25 Juli 2025. Kebing-ambil mengakui laporan itu dan mengerahkan perbaikan awal dua hari kemudian.
Setelah komunikasi lebih lanjut, pemeriksaan akhir Brave pada 13 Agustus menyarankan masalah tersebut diselesaikan, membersihkan jalan untuk pengungkapan publik yang terkoordinasi pada 20 Agustus. Namun, dalam pembaruan kritis, Brave kemudian menambahkan catatan ke posnya yang menyatakan bahwa”Perplexity ini masih belum sepenuhnya dikurangi oleh pejabat yang dijelaskan di sini.”
ini secara langsung bertentangan dengan pejabat yang dijelaskan di sini.”
ini bertentangan secara langsung. Dalam sebuah pernyataan, Jesse Dwyer, kepala komunikasi kebingungan, mengklaim,”Kerentanan ini sudah pasti. Kami memiliki program hadiah yang cukup kuat, dan kami bekerja secara langsung dengan Brave untuk mengidentifikasi dan memperbaikinya,”posisi yang sekarang secara terbuka diperdebatkan oleh para peneliti yang menemukan cacat. Ketidaksepakatan publik seperti itu atas kerentanan hidup tidak biasa dan menimbulkan pertanyaan tentang keselamatan pengguna.
Pola penyimpangan keamanan di tengah pertumbuhan agresif
Kejadian ini bukan peristiwa yang terisolasi tetapi bagian dari pola keamanan yang lebih luas dan masalah etika yang mengelilingi perkembangan yang cepat. Pada bulan April 2025, audit keamanan oleh AppkNox menyebut aplikasi Android perusahaan sebagai tidak aman, mengutip banyak kelemahan kritis yang dapat menyebabkan pencurian data.
Pada saat itu, CEO AppkNox Subho Halder memperingatkan,”Pengujian kami menyoroti volumsi kritis dalam hal-hal yang mem-reve yang mengekspresikan pengguna revose, termasuk berbagai data reverse, termasuk revole peperangan yang mengekspresikan data reverse, termasuk berbagai pencurian pada berbagai pengujian, termasuk berbagai pencurian pada berbagai pengujian, termasuk berbagai pengguna RISSKS, termasuk berbagai Pengguna Risk. Hapus instalan aplikasi. Perusahaan juga telah berulang kali dituduh melakukan akuisisi data yang tidak etis. Cloudflare recently alleged Perplexity uses “stealth crawlers”to bypass website rules and scrape content against publishers’ wishes.
In its report, Cloudflare concluded, “…we are observing stealth crawling behavior from Perplexity… they appear to obscure their crawling identity in an attempt to circumvent the website’s preferences,”echoing earlier allegations from developers that the company ignores protokol robots.txt. These controversies cast a shadow over Perplexity’s aggressive market strategy, which includes a recent publisher revenue-sharing program, a stunning $34.5 billion bid for Google Chrome, and a partnership to power Donald Trump’s Truth Social AI search engine.
The Agentic Browser Dilemma: A New Frontier for Web Security
The Comet vulnerability highlights the unique dangers posed by”Browser Agen.”Ketika asisten AI berevolusi dari chatbots sederhana menjadi agen otonom yang dapat melakukan tugas multi-langkah yang rumit atas nama pengguna, mereka menciptakan permukaan serangan yang baru dan tangguh bahwa infrastruktur web saat ini tidak dibangun untuk ditangani.
Peneliti Brave berpendapat bahwa pergeseran arsitektur dasar diperlukan untuk mengamankan ini. Mereka mengusulkan beberapa mitigasi utama, termasuk pemisahan yang ketat dari instruksi pengguna dari konten web yang tidak dipercaya dan memerlukan konfirmasi pengguna eksplisit untuk tindakan sensitif apa pun, seperti mengirim email atau mengakses manajer kata sandi.
Selanjutnya, mereka menyarankan mengisolasi kemampuan agen yang kuat dari sesi browsing reguler untuk mencegah pengguna dari secara tidak sengaja memicu perintah malore. Ketika industri berlomba untuk mengintegrasikan AI yang lebih kuat ke dalam alat sehari-hari, insiden ini menggarisbawahi bahwa keamanan dan privasi tidak dapat menjadi renungan di web bertenaga AI yang baru.
