O novo navegador de IA da Perplexity, Comet, provou ser vulnerável a ataques de phishing e injeções rápidas. Pesquisadores do Guardio demonstraram que o sistema pode executar ações em nome do usuário sem verificar a autenticidade de sites e links, incluindo a inserção de dados confidenciais, relata a PCWorld.
Fonte da imagem: Disney/Perplexity
Guardio realizou uma série de testes simulando cenários de ataque do mundo real. Em um caso, a IA foi instruída a ajudar a comprar um Apple Watch em um site falso do Walmart. O navegador não reconheceu a URL fraudulenta (walmart-cart-cash.lovable.app) e, sem verificar a autenticidade da página, inseriu automaticamente os dados do cartão de crédito e o endereço do usuário, concluindo o processo de finalização da compra.
A Comet respondeu de forma semelhante a um e-mail falso do Wells Fargo enviado de um endereço no domínio do Proton Mail. Quando o navegador recebia um link do e-mail, clicava nele sem verificar a fonte e preenchia automaticamente as credenciais do usuário. Em ambos os casos, o sistema não aplicou as precauções básicas esperadas de uma IA com comportamento baseado em agentes, enfatizou Guardio.
Além disso, os pesquisadores descobriram que um ataque de injeção rápida poderia forçar o Comet a ignorar o CAPTCHA em cenários em que isso é pretendido. Essa vulnerabilidade poderia permitir que navegadores fossem usados como parte de uma rede distribuída para ataques automatizados, semelhantes a uma botnet, mas envolvendo agentes de IA.
O Comet foi lançado no mês passado e está disponível exclusivamente para assinantes da Perplexity por US$ 200 por ano, embora a empresa planeje torná-lo gratuito no futuro. A Perplexity também está considerando comprar o Chrome caso o Google seja forçado a vendê-lo. No entanto, especialistas afirmam que a empresa não tem recursos para fechar tal negócio, embora a Perplexity tenha oferecido anteriormente a compra do Google Chrome por US$ 34,5 bilhões, conforme noticiado pela 3DNews.
Enquanto alguns fãs estão recriando The Elder Scrolls III: Morrowind no motor Skyrim, outros estão…
O estúdio japonês Kojima Productions, fundado no final de 2015 pelo renomado designer de jogos…
A Apple deve lançar o primeiro iPhone com tela flexível, possivelmente chamado de iPhone Fold,…
Análise do modo ranqueado de Warface: fácil de pegar o jeito, difícil de largar
Embora o suporte de conteúdo para o RPG de ação cyberpunk em primeira pessoa Cyberpunk…
Parece difícil imaginar algo mais elementar do ponto de vista do usuário do que escolher…