O novo navegador de IA da Perplexity, Comet, provou ser vulnerável a ataques de phishing e injeções rápidas. Pesquisadores do Guardio demonstraram que o sistema pode executar ações em nome do usuário sem verificar a autenticidade de sites e links, incluindo a inserção de dados confidenciais, relata a PCWorld.
Fonte da imagem: Disney/Perplexity
Guardio realizou uma série de testes simulando cenários de ataque do mundo real. Em um caso, a IA foi instruída a ajudar a comprar um Apple Watch em um site falso do Walmart. O navegador não reconheceu a URL fraudulenta (walmart-cart-cash.lovable.app) e, sem verificar a autenticidade da página, inseriu automaticamente os dados do cartão de crédito e o endereço do usuário, concluindo o processo de finalização da compra.
A Comet respondeu de forma semelhante a um e-mail falso do Wells Fargo enviado de um endereço no domínio do Proton Mail. Quando o navegador recebia um link do e-mail, clicava nele sem verificar a fonte e preenchia automaticamente as credenciais do usuário. Em ambos os casos, o sistema não aplicou as precauções básicas esperadas de uma IA com comportamento baseado em agentes, enfatizou Guardio.
Além disso, os pesquisadores descobriram que um ataque de injeção rápida poderia forçar o Comet a ignorar o CAPTCHA em cenários em que isso é pretendido. Essa vulnerabilidade poderia permitir que navegadores fossem usados como parte de uma rede distribuída para ataques automatizados, semelhantes a uma botnet, mas envolvendo agentes de IA.
O Comet foi lançado no mês passado e está disponível exclusivamente para assinantes da Perplexity por US$ 200 por ano, embora a empresa planeje torná-lo gratuito no futuro. A Perplexity também está considerando comprar o Chrome caso o Google seja forçado a vendê-lo. No entanto, especialistas afirmam que a empresa não tem recursos para fechar tal negócio, embora a Perplexity tenha oferecido anteriormente a compra do Google Chrome por US$ 34,5 bilhões, conforme noticiado pela avalanche noticias.
As versões mais recentes do Windows 11, disponíveis através do programa Windows Insider, introduziram uma…
A corrida armamentista da cibersegurança continua: os métodos de invasão de computadores e as contramedidas…
O novo MacBook Neo da Apple, com preço a partir de US$ 599 e processador…
A Curator, empresa especializada em garantir a disponibilidade da internet e mitigar ataques DDoS, anunciou…
A Microsoft apresentou o Copilot Health, um "espaço especial" dentro de seu assistente de IA…
A Openreach, subsidiária da BT e provedora britânica de telecomunicações, participou de um experimento inusitado…