AI-sökföretaget Perplexity står inför granskning efter att rivaliserande webbläsare Maker Brave upptäckte en stor säkerhetssårbarhet i sin nya Comet AI-webbläsare. Den 20 augusti avslöjade bristerna för”indirekta snabba injektion”-attacker, där dolda kommandon på en webbsida skulle kunna kapa AI-assistenten för att stjäla känsliga användardata från andra flikar.
Den upptäckt som är långvariga säkerhetsutvecklingar. Medan perplexitet uppgav att sårbarheten var fast, hävdar Braves säkerhetsteam att företagets lösning fortfarande är ofullständig, vilket lämnar användare potentiellt i riskzonen.
en rivalens upptäckt: Hur dolda instruktioner kan kapta en AI-assistent
sårbarheten, Detaljerad i ett tekniskt blogginlägg av Brave , är ett potent exempel på indirekt snabbinjektion. Angripare kan bädda in skadliga instruktioner, ofta dolda som osynlig text eller bakom spoiler-taggar, i innehållet på en till synes godartad webbplats, till exempel en kommentar på sociala medier.
Same-Origin Policy (SOP) and Cross-origin Resource Sharing (CORS) , som är utformade för att hindra skadliga platser från att interagera med andra.
En omtvistad fix och en offentlig avslöjande
avslöjande tidslinjen avslöjar en nöjd fram och fram mellan de två företagen. Brave rapporterade först bristen till förvirring den 25 juli 2025. Förvirring erkände rapporten och distribuerade en första fix två dagar senare.
After further communication, Brave’s final check on August 13 suggested the issue was resolved, clearing the way for a coordinated public disclosure on August 20. Yet, in a critical update, Brave later added a note to its post stating that “Perplexity still hasn’t fully mitigated the kind of attack described here.”
This directly contradicts the official stance from Perplexity. I ett uttalande hävdade Jesse Dwyer, Perplexitys kommunikationschef,:”Denna sårbarhet är fast. Vi har ett ganska robust prisprogram, och vi arbetade direkt med modiga för att identifiera och reparera det,”en position som nu är öppen av forskarna som hittade bristen. En sådan allmän oenighet om en levande sårbarhet är ovanlig och ställer frågor om användarnas säkerhet.
Ett mönster av säkerhet förfaller mitt i aggressiv tillväxt
Denna incident är inte en isolerad händelse utan en del av ett bredare mönster av säkerhet och etiska problem som omger perplitys snabba utvidgning. In April 2025, a security audit by Appknox labeled the company’s Android app as unsafe, citing numerous critical flaws that could lead to data theft.
At the time, Appknox CEO Subho Halder warned, “our testing highlights critical vulnerabilities in Perplexity AI that expose users to a variety of risks, including data theft, reverse engineering, and exploitation,”advising users to Avinstallera ansökan. Företaget har också upprepade gånger anklagats för oetiskt datainsamling. Cloudflare recently alleged Perplexity uses “stealth crawlers”to bypass website rules and scrape content against publishers’ wishes.
In its report, Cloudflare concluded, “…we are observing stealth crawling behavior from Perplexity… they appear to obscure their crawling identity in an attempt to circumvent the website’s preferences,”echoing earlier allegations from developers that the company ignores robots.txt Protokoll. Dessa kontroverser kastar en skugga över Perplexitys aggressiva marknadsstrategi, som inkluderar ett nyligen utgivares intäktsprogram, ett fantastiskt $ 34,5 miljarder bud för Google Chrome, och ett partnerskap för Power Donald Trumps sanning Social Ai Search Engine. faror som”agentiska webbläsare utgör.”När AI-assistenter utvecklas från enkla chatbots till autonoma agenter som kan utföra komplexa, flerstegsuppgifter på användarens vägnar, skapar de en ny och formidabel attackyta som webbens nuvarande infrastruktur inte är byggda för att hantera. De föreslår flera viktiga förmildringar, inklusive den strikta separationen av användarinstruktioner från otillförlitligt webbinnehåll och kräver uttrycklig användarbekräftelse för alla känsliga åtgärder, som att skicka ett e-postmeddelande eller få åtkomst till en lösenordshanterare. Eftersom branschen tävlar för att integrera kraftfullare AI i vardagliga verktyg understryker denna incident att säkerhet och integritet inte kan vara en eftertanke i den nya AI-drivna webben.
