AI検索会社の困惑は、ライバルブラウザのメーカーであるBraveが新しい彗星AIブラウザーの主要なセキュリティの脆弱性を発見した後、精査に直面しています。 8月20日に開示されたこの欠陥は、「間接的な迅速な注入」攻撃を許可しました。ウェブページの隠されたコマンドは、AIアシスタントをハイジャックして他のタブから機密ユーザーデータを盗むことができます。困惑は脆弱性が固定されていると述べたが、ブレイブのセキュリティチームは、会社のソリューションがまだ不完全であり、ユーザーが潜在的にリスクを冒していると主張している。ターゲット=”_ blank”> brave による技術ブログ投稿で詳細は、間接的な迅速な注入の強力な例です。攻撃者は、ソーシャルメディアのコメントなど、目に見えないテキストとして、またはネタバレタグの背後に隠されていることが多い、しばしば目に見えないテキストとして隠されていることがよくあるという悪意のある指示を埋め込むことができます。タスクページを要約するなど、ブラウザは、根本的な言語モデルに直接向けて、ページのコンテンツ(隠された悪意のある指示を含む)をフィードします。 AIは、信頼できるユーザーコマンドを信頼されていないWebコンテンツと区別することができず、悪意のあるプロンプトを実行します。隠された指示は、CometのAIに、ユーザーのPerplexityアカウントに移動し、メールを抽出し、Gmailタブにアクセスし、1回限りのパスワードを見つけ、Redditに投稿して資格情報を除去するように命じました。ユーザーの完全な特権と認証セッションで動作します。これは、同originポリシー(sop)およびクロスオリジンリソース共有(CORS)。これは、悪意のあるサイトが他の人とやり取りするのを止めるように設計されています。 Braveは、2025年7月25日に欠陥を最初に困惑させたと報告しました。困惑は報告書を認め、2日後に初期修正を展開しました。
さらなるコミュニケーションの後、8月13日のBraveの最終チェックは、8月20日の調整された公開開示の道を解決したことを示唆しました。しかし、Braveは後に、「ここで説明されている攻撃を完全に軽減していない」と述べた投稿にメモを追加しました。 Perplexityのコミュニケーション責任者であるJesse Dwyerは、「この脆弱性は固定されています。かなり堅牢な賞金プログラムがあり、それを特定して修復するために勇敢に直接協力しました」と主張しました。ライブの脆弱性に対するこのような一般の意見の相違は異常であり、ユーザーの安全性に関する疑問を提起します。
セキュリティのパターンは、積極的な成長の中で失効します
この事件は孤立した出来事ではなく、困難な拡大を取り巻くセキュリティと倫理的懸念のより広範なパターンの一部です。 2025年4月、Appknoxによるセキュリティ監査により、同社のAndroidアプリは安全でないとラベル付けされ、データの盗難につながる可能性のある多数の重要な欠陥を引用しました。アプリケーションをアンインストールします。同社はまた、非倫理的なデータ収集で繰り返し告発されています。 CloudFlareが最近、Perplexityが「ステルスクローラー」を使用してウェブサイトのルールをバイパスし、出版社の希望に反してコンテンツを削ります。
Cloudflareは、「…私たちは困惑からステルスクローリングの行動を観察しています。プロトコル。これらの論争は、Perplexityの積極的な市場戦略に影を落としました。これには、最近の出版社の収益分配プログラム、Google Chromeの驚くべき345億ドルの入札、ドナルドトランプの真実のソーシャルAI検索エンジンへのパートナーシップが含まれます。 「エージェントブラウザ」によってポーズをとる危険。 AIアシスタントは、シンプルなチャットボットからユーザーに代わって複雑でマルチステップのタスクを実行できる自律エージェントに進化すると、Webの現在のインフラストラクチャが処理するように構築されていない新しい手ごわい攻撃面を作成します。彼らは、信頼されていないWebコンテンツからのユーザー命令の厳密な分離を含むいくつかの重要な緩和を提案し、電子メールの送信やパスワードマネージャーへのアクセスなど、デリケートなアクションの明示的なユーザー確認を要求します。業界がより強力なAIを日常のツールに統合するために競っているため、このインシデントは、新しいAIを搭載したWebでセキュリティとプライバシーを後付けにすることはできないことを強調しています。
