AI Search Company Perplexity ay nahaharap sa pagsisiyasat matapos ang karibal na tagagawa ng browser na si Brave ay natuklasan ang isang pangunahing kahinaan sa seguridad sa bagong browser ng Comet AI. Inihayag noong Agosto 20, pinapayagan ang kapintasan para sa”hindi direktang prompt injection”na pag-atake, kung saan ang mga nakatagong utos sa isang webpage ay maaaring mag-hijack ng katulong ng AI na magnakaw ng sensitibong data ng gumagamit mula sa iba pang mga tab. Habang sinabi ng pagkalito na ang kahinaan ay naayos, iginiit ng security team ng Brave na ang solusyon ng kumpanya ay hindi pa kumpleto, na iniiwan ang mga gumagamit na may panganib. href=”https://brave.com/blog/comet-prompt-injection/”target=”_ blangko”> detalyado sa isang post sa teknikal na blog ni Brave , ay isang mabisang halimbawa ng hindi tuwirang prompt injection. Ang mga umaatake ay maaaring mag-embed ng mga nakakahamak na tagubilin, na madalas na nakatago bilang hindi nakikita na teksto o sa likod ng mga tag ng spoiler, sa nilalaman ng isang tila benign website, tulad ng isang komento sa social media. Ang isang gawain tulad ng pagbubuod ng pahina, pinapakain ng browser ang nilalaman ng pahina-kasama na ang nakatago, nakakahamak na mga tagubilin-nang direkta sa pinagbabatayan nitong modelo ng wika. Ang AI, na hindi makilala ang mga pinagkakatiwalaang mga utos ng gumagamit mula sa hindi pinagkakatiwalaang nilalaman ng web, pagkatapos ay isinasagawa ang mga nakakahamak na senyas. Ang mga nakatagong tagubilin ay nag-utos sa AI ng Comet na mag-navigate sa account ng Perplexity ng gumagamit, kunin ang kanilang email, ma-access ang kanilang tab na Gmail, maghanap ng isang beses na password, at maipalabas ang mga kredensyal sa pamamagitan ng pag-post ng mga ito pabalik sa Reddit. Nagpapatakbo ito sa buong pribilehiyo ng gumagamit at napatunayan na mga sesyon. Ito ay pumipigil sa tradisyunal na mga hakbang sa seguridad tulad ng parehong-origin patakaran (sop) Target=”_ Blank”> Pagbabahagi ng mapagkukunan ng cross-origin (COR) , na idinisenyo upang ihinto ang mga nakakahamak na site mula sa pakikipag-ugnay sa iba. Una nang iniulat ng Brave ang kapintasan sa pagkalito noong Hulyo 25, 2025. Kinilala ng Perplexity ang ulat at nagtalaga ng paunang pag-aayos makalipas ang dalawang araw.
Matapos ang karagdagang komunikasyon, ang pangwakas na tseke ng Brave noong Agosto 13 ay iminungkahi na ang isyu ay nalutas, na linisin ang daan para sa isang coordinated na pampublikong pagsisiwalat noong Agosto 20. Gayunpaman, sa isang kritikal na pag-update, matapang na nagdagdag ng isang tala sa post nito na nagsasabi na”ang pagkalito ay hindi pa rin ganap na nagpapagaan sa uri ng pag-atake na inilarawan dito.”Sa isang pahayag na si Jesse Dwyer, ang pinuno ng komunikasyon ng Perplexity, ay inaangkin,”Ang kahinaan na ito ay naayos. Mayroon kaming isang medyo matatag na programa ng malaking halaga, at diretso kaming nagtrabaho kasama ang matapang upang makilala at ayusin ito,”isang posisyon na ngayon ay bukas na pinagtatalunan ng mga mananaliksik na natagpuan ang kamalian. Ang nasabing isang hindi pagkakasundo sa publiko sa isang live na kahinaan ay hindi pangkaraniwan at nagtataas ng mga katanungan tungkol sa kaligtasan ng gumagamit. Noong Abril 2025, ang isang security audit ni AppKnox ay may label na ang Android app ng kumpanya bilang hindi ligtas, na binabanggit ang maraming kritikal na mga bahid na maaaring humantong sa pagnanakaw ng data. I-uninstall ang application. Ang kumpanya ay paulit-ulit na inakusahan ng hindi etikal na pagkuha ng data. Ang Cloudflare kamakailan ay sinasabing ang pagkalugi ay gumagamit ng”mga stealth crawler”upang malampasan ang mga patakaran sa website at i-scrape ang nilalaman laban sa mga kagustuhan ng mga publisher. Mga Protocol. Ang mga kontrobersya na ito ay nagpapalabas ng isang agresibong diskarte sa merkado ng Perplexity, na kasama ang isang kamakailang programa ng pagbabahagi ng kita ng publisher, isang nakamamanghang $ 34.5 bilyong bid para sa Google Chrome, at isang pakikipagtulungan sa kapangyarihan ng Donald Trump’s Truth Social AI Search Engine. na-post ng”mga ahente ng ahente.”Habang ang mga katulong sa AI ay umuusbong mula sa mga simpleng chatbots sa mga autonomous agents na maaaring magsagawa ng kumplikado, maraming hakbang na gawain sa ngalan ng isang gumagamit, lumikha sila ng bago at mabigat na pag-atake na ang kasalukuyang imprastraktura ng web ay hindi itinayo upang hawakan. Iminumungkahi nila ang ilang mga pangunahing pag-iwas, kabilang ang mahigpit na paghihiwalay ng mga tagubilin ng gumagamit mula sa hindi pinagkakatiwalaang nilalaman ng web at nangangailangan ng tahasang kumpirmasyon ng gumagamit para sa anumang mga sensitibong aksyon, tulad ng pagpapadala ng isang email o pag-access ng isang tagapamahala ng password. Tulad ng karera ng industriya upang pagsamahin ang mas malakas na AI sa pang-araw-araw na mga tool, ang pangyayaring ito ay binibigyang diin na ang seguridad at privacy ay hindi maaaring maging isang pag-iisip sa bagong web na pinapagana ng AI.