AI søkeselskap Perplexity står overfor granskning etter at rivaliserende nettleserprodusent Brave oppdaget et stort sikkerhetssårbarhet i sin nye komet AI-nettleser. Oppgitt 20. august, var feilen som tillot”indirekte hurtig injeksjon”-angrep, der skjulte kommandoer på en webside kunne kapre AI-assistenten for å stjele sensitive brukerdata fra andre faner.
Oppdagelsen fremhever de nye sikkerhetsutfordringene til”Agentic-nettlesere”Mens forvirring uttalte at sårbarheten var fast, hevder Braves sikkerhetsteam at selskapets løsning fremdeles er ufullstendig, noe som lar brukerne potensielt være i faresonen.
en rivals oppdagelse: hvordan skjulte spørsmål kan kapre en AI-assistent
Sårbarheten, detaljert i et teknisk blogginnlegg av modig , er et kraftig eksempel på indirekte hurtig injeksjon. Angripere kan legge inn ondsinnede instruksjoner, ofte skjult som usynlig tekst eller bak spoiler-tagger, inn i innholdet i et tilsynelatende godartet nettsted, for eksempel en kommentar på sosiale medier.
Denne metoden gjør effektivt AI til en innsider trussel. Den opererer med brukerens fulle privilegier og autentiserte økter. This bypasses traditional security measures like Ressursdeling på tvers av opprinnelse (CORS) , som er designet for å stoppe ondsinnede nettsteder fra å samhandle med andre.
En omstridt løsning og en offentlig avsløring
Disclosure-tidslinjen avslører en omstridt back-go-forh-forh-for-selskap. Brave rapporterte først feilen til forvirring 25. juli 2025. Perplexity erkjente rapporten og distribuerte en innledende løsning to dager senere.
Etter videre kommunikasjon, antydet Braves endelige sjekk 13. august at problemet ble løst, og ryddet veien for en koordinert offentlig avsløring 20. august. Likevel, i en kritisk oppdatering, har Brave senere lagt til en merknad til sin postpost som sa at”Perplexity fremdeles ikke har dempet den offisielle saken som er beskrevet her.”
Et mønster av sikkerhet bortfaller midt i aggressiv vekst
Denne hendelsen er ikke en isolert hendelse, men en del av et bredere mønster av sikkerhet og etisk bekymringer som omgir Perplexity’s Rapid-utvidelse. I april 2025 merket en sikkerhetsrevisjon av AppKnox selskapets Android-app som utrygg, med henvisning til mange kritiske feil som kan føre til datatyveri.
På det tidspunktet advarte AppKnox CEO Subho Halder og forklarer”vår tester som tester kritiske sårbarheter i Perplexity og Explplose-brukere i en variant. For å avinstallere applikasjonen. Selskapet er også gjentatte ganger anklaget for uetisk datainnsamling. Cloudflare nylig påstått forvirring bruker”stealth crawlers”for å omgå nettstedregler og skrape innhold mot utgivernes ønsker.
I sin rapport konkluderte Cloudflare, “… Vi observerer stealth crawling atferd fra forvirring… de ser ut til å skjule deres krypende identitet i et forsøk på å gjøre noe som er i ferd med å roble ut,””ochoing på den krypende identiteten fra å utvikle den virkningen fra å robere. protokoller. Disse kontroversene kaster en skygge over Perplexity sin aggressive markedsstrategi, som inkluderer et nylig forlagsinntektsdelingsprogram, et fantastisk bud på 34,5 milliarder dollar for Google Chrome, og et partnerskap for å gi Donald Trumps sannhets Social AI Search Motor. Agentic Browser Dilem: A New Frontier P>
Agentic-nettet> The Comet. farer som er utpekt av”agent nettlesere.”Når AI-assistenter utvikler seg fra enkle chatbots til autonome agenter som kan utføre komplekse flertrinnsoppgaver på en brukers vegne, skaper de en ny og formidabel angrepsflate som nettets nåværende infrastruktur ikke er bygget for å håndtere.
Braves forskere argumenterer for at det er nødvendig med en grunnleggende arkitekturskifte. De foreslår flere viktige avbøtninger, inkludert streng separasjon av brukerinstruksjoner fra upålitelige nettinnhold og krever eksplisitt brukerbekreftelse for eventuelle sensitive handlinger, som å sende en e-post eller få tilgang til en passordbehandling.
Videre foreslår de å isolere kraftige agentfunksjoner fra vanlige nettleser. Når bransjen løper for å integrere kraftigere AI i hverdagsverktøy, understreker denne hendelsen at sikkerhet og personvern ikke kan være en ettertanke i det nye AI-drevne nettet.
