AI Search Company Perplessità sta affrontando un controllo dopo che il produttore di browser rivale Brave ha scoperto un’importante vulnerabilità di sicurezza nel suo nuovo browser AI cometa. Divulgato il 20 agosto, il difetto ha consentito gli attacchi di”iniezione prompt indiretta”, in cui i comandi nascosti su una pagina Web potrebbero dirottare l’assistente AI per rubare i dati dell’utente sensibili da altre schede.
La scoperta evidenzia le sfide emergenti della sicurezza dei”browser agenti”che possono agire a causa di un utente, potenzialmente bandiera delle protezioni a lunga durata. Mentre la perplessità ha affermato che la vulnerabilità è stata fissata, il team di sicurezza di Brave afferma che la soluzione dell’azienda è ancora incompleta, lasciando gli utenti potenzialmente a rischio.
La scoperta di una rivale: come i suggerimenti nascosti possono dirottare un assistente di ai
la vulnerabilità, dettagliato in un post sul blog tecnico di Brave , è un potente esempio di iniezione pronta indiretta. Gli aggressori possono incorporare istruzioni dannose, spesso nascoste come testo invisibile o dietro tag spoiler, nel contenuto di un sito Web apparentemente benigno, come un commento sui social media.
Same-Origin Policy (SOP) and Condivisione delle risorse incrociate (CORS) , che sono progettati per impedire ai siti dannosi di interagire con altri.
Una soluzione contesa e una divulgazione pubblica
La sequenza temporale di divulgazione rivela una contesa avanti e indietro tra le due società. Brave ha riferito per la prima volta il difetto alla perplessità il 25 luglio 2025. La perplessità ha riconosciuto il rapporto e ha distribuito una soluzione iniziale due giorni dopo.
Dopo ulteriori comunicazioni, il controllo finale di Brave il 13 agosto ha suggerito che il problema è stato risolto, chiarire la strada a una divulgazione pubblica coordinata il 20 agosto. Tuttavia, in un aggiornamento critico, Brave in seguito ha aggiunto una nota al suo posto affermando che”la perplessità ancora ha mitigato completamente il tipo di attacco qui descritto.”
questa è direttamente contradditto dalla scaletta da perplessità. In una dichiarazione Jesse Dwyer, capo delle comunicazioni di Perplessità, ha affermato:”Questa vulnerabilità è fissata. Abbiamo un programma di taglie piuttosto robusto e abbiamo lavorato direttamente con coraggiosi per identificarlo e ripararlo”, una posizione ora apertamente contestata dai ricercatori che hanno trovato il difetto. Un tale disaccordo pubblico per una vulnerabilità dal vivo è insolito e solleva domande sulla sicurezza degli utenti.
Un modello di cassa di sicurezza in mezzo a una crescita aggressiva
Questo incidente non è un evento isolato ma parte di un modello più ampio di sicurezza e preoccupazioni etiche che circondano la rapida espansione della perplessità. Nell’aprile 2025, un audit di sicurezza di Appknox ha etichettato l’app Android dell’azienda come non sicura, citando numerosi difetti critici che potrebbero portare a un furto di dati.
All’epoca, il CEO di Appknox ha avvertito, e lo sfruttamento mette in evidenza le vulnerabilità critiche nella perplessità che espongono gli utenti a una varietà di rischi, incluso il rimozione dei dati, e lo sfogo”Disinstallare l’applicazione. La società è stata anche ripetutamente accusata di acquisizione di dati non etici. Cloudflare recentemente presunta perplessità utilizza”crawler invisibili”per aggirare le regole del sito Web e raschiare i contenuti contro i desideri degli editori.
nel suo rapporto, Cloudflare ha concluso:”… Stiamo osservando il comportamento che striscia in fretta che si accompagnano da una compagnia che si accompagnano. protocolli. Queste controversie proiettano un’ombra sulla strategia di mercato aggressiva di perplessità, che include un recente programma di condivisione delle entrate dell’editore, una straordinaria offerta da 34,5 miliardi di dollari per Google Chrome e una partnership per alimentare la verità di Donald Trump Social Ai di ricerca. di”browser agenti”. Man mano che gli assistenti di intelligenza artificiale si evolvono da semplici chatbot in agenti autonomi in grado di eseguire compiti complessi e in più fasi per conto di un utente, creano una nuova e formidabile superficie di attacco che non è costruita l’attuale infrastruttura del Web. Propongono diverse mitigazioni chiave, tra cui la separazione rigorosa delle istruzioni dell’utente da contenuti Web non attendibili e che richiedono una conferma esplicita dell’utente per eventuali azioni sensibili, come l’invio di un’e-mail o l’accesso a un gestore di password. Mentre l’industria corre per integrare l’intelligenza artificiale più potente negli strumenti quotidiani, questo incidente sottolinea che la sicurezza e la privacy non possono essere un ripensamento nel nuovo Web basato sull’intelligenza artificiale.