Công ty tìm kiếm AI Perplexity đang phải đối mặt với sự xem xét kỹ lưỡng sau khi Trình duyệt đối thủ Brave phát hiện ra một lỗ hổng bảo mật lớn trong trình duyệt AI Comet mới của mình. Tiết lộ vào ngày 20 tháng 8, lỗ hổng cho phép các cuộc tấn công của tiêm gián tiếp”, trong đó các lệnh ẩn trên trang web có thể chiếm quyền điều khiển trợ lý AI để đánh cắp dữ liệu người dùng nhạy cảm từ các tab khác. Mặc dù sự bối rối cho biết lỗ hổng đã được cố định, nhóm bảo mật Brave, khẳng định rằng giải pháp của công ty vẫn chưa đầy đủ, khiến người dùng có khả năng gặp rủi ro. href=”https://brave.com/blog/comet-prompt-injection/”target=”_ blank”> được chi tiết trong một bài đăng trên blog kỹ thuật của Brave , là một ví dụ mạnh mẽ về tiêm nhanh chóng gián tiếp. Những kẻ tấn công có thể nhúng các hướng dẫn độc hại, thường được ẩn như văn bản vô hình hoặc đằng sau các thẻ spoiler, vào nội dung của một trang web dường như lành tính, chẳng hạn như một bình luận truyền thông xã hội. Thực hiện một nhiệm vụ như tóm tắt trang, trình duyệt cung cấp cho trang nội dung của trang, bao gồm các hướng dẫn ẩn, ẩn hướng dẫn theo mô hình ngôn ngữ cơ bản của nó. AI, không thể phân biệt các lệnh người dùng đáng tin cậy với nội dung web không đáng tin cậy, sau đó thực hiện các lời nhắc độc hại. Các hướng dẫn ẩn được chỉ huy Comet từ AI để điều hướng đến tài khoản Perplexity của người dùng, trích xuất email của họ, truy cập vào tab Gmail của họ, tìm mật khẩu một lần và điều chỉnh thông tin đăng nhập bằng cách đăng chúng trở lại Reddit. Nó hoạt động với các đặc quyền đầy đủ của người dùng và các phiên được xác thực. Điều này bỏ qua các biện pháp bảo mật truyền thống như Chính sách đồng nghĩa (sop) và Chia sẻ tài nguyên có nguồn gốc chéo (CORS) , được thiết kế để ngăn chặn các trang web độc hại tương tác với các trang web khác. Brave lần đầu tiên báo cáo lỗ hổng của sự bối rối vào ngày 25 tháng 7 năm 2025. Sự bối rối thừa nhận báo cáo và triển khai một sửa chữa ban đầu hai ngày sau đó.
Sau khi liên lạc thêm, kiểm tra cuối cùng của Brave vào ngày 13 tháng 8 cho thấy vấn đề đã được giải quyết, dọn đường cho một tiết lộ công khai phối hợp vào ngày 20 tháng 8. Trong một tuyên bố, Jesse Dwyer, Trưởng phòng Truyền thông Perplexity, tuyên bố, lỗ hổng này đã được cố định. Chúng tôi có một chương trình tiền thưởng khá mạnh mẽ và chúng tôi đã làm việc trực tiếp với Brave để xác định và sửa chữa nó”, một vị trí hiện đang bị tranh chấp công khai bởi các nhà nghiên cứu tìm thấy lỗ hổng. Một sự bất đồng công khai như vậy đối với lỗ hổng trực tiếp là bất thường và đặt ra câu hỏi về an toàn người dùng. Vào tháng 4 năm 2025, một cuộc kiểm toán bảo mật của Appknox đã dán nhãn cho công ty ứng dụng Android Android là không an toàn, trích dẫn nhiều lỗ hổng quan trọng có thể dẫn đến hành vi trộm cắp dữ liệu. Gỡ cài đặt ứng dụng. Công ty cũng đã nhiều lần bị buộc tội thu thập dữ liệu phi đạo đức. Cloudflare gần đây bị cáo buộc Perplexity sử dụng những người thu thập dữ liệu tàng hình”để bỏ qua các quy tắc trang web và cào đối với các nhà xuất bản mong muốn.
Trong báo cáo của mình, Cloudflare đã kết luận, giao thức. Những tranh cãi này đã tạo ra một cái bóng về chiến lược thị trường tích cực của Perplexity, bao gồm một chương trình chia sẻ doanh thu nhà xuất bản gần đây, một giá thầu đáng kinh ngạc 34,5 tỷ đô la cho Google Chrome và sự hợp tác với công cụ tìm kiếm AI Những nguy hiểm độc đáo được đặt ra bởi các trình duyệt tác nhân của người Viking.”Khi các trợ lý AI phát triển từ các chatbot đơn giản thành các tác nhân tự trị có thể thực hiện các nhiệm vụ phức tạp, nhiều bước thay mặt cho người dùng, họ tạo ra một bề mặt tấn công mới và đáng gờm mà các nhà nghiên cứu cơ sở hạ tầng hiện tại của Web không được xây dựng để xử lý. Họ đề xuất một số giảm thiểu chính, bao gồm phân tách nghiêm ngặt các hướng dẫn của người dùng khỏi nội dung web không đáng tin cậy và yêu cầu xác nhận người dùng rõ ràng cho bất kỳ hành động nhạy cảm nào, như gửi email hoặc truy cập vào trình quản lý mật khẩu. Khi ngành công nghiệp đua tích hợp AI mạnh mẽ hơn vào các công cụ hàng ngày, sự cố này nhấn mạnh rằng bảo mật và quyền riêng tư không thể là một suy nghĩ lại trong web được hỗ trợ AI mới.