O navegador de IA Perplexity Comet vazou detalhes de cartão bancário para golpistas sem hesitação

O novo navegador de IA da Perplexity, Comet, provou ser vulnerável a ataques de phishing e injeções rápidas. Pesquisadores do Guardio demonstraram que o sistema pode executar ações em nome do usuário sem verificar a autenticidade de sites e links, incluindo a inserção de dados confidenciais, relata a PCWorld.

Fonte da imagem: Disney/Perplexity

Guardio realizou uma série de testes simulando cenários de ataque do mundo real. Em um caso, a IA foi instruída a ajudar a comprar um Apple Watch em um site falso do Walmart. O navegador não reconheceu a URL fraudulenta (walmart-cart-cash.lovable.app) e, sem verificar a autenticidade da página, inseriu automaticamente os dados do cartão de crédito e o endereço do usuário, concluindo o processo de finalização da compra.

A Comet respondeu de forma semelhante a um e-mail falso do Wells Fargo enviado de um endereço no domínio do Proton Mail. Quando o navegador recebia um link do e-mail, clicava nele sem verificar a fonte e preenchia automaticamente as credenciais do usuário. Em ambos os casos, o sistema não aplicou as precauções básicas esperadas de uma IA com comportamento baseado em agentes, enfatizou Guardio.

Além disso, os pesquisadores descobriram que um ataque de injeção rápida poderia forçar o Comet a ignorar o CAPTCHA em cenários em que isso é pretendido. Essa vulnerabilidade poderia permitir que navegadores fossem usados ​​como parte de uma rede distribuída para ataques automatizados, semelhantes a uma botnet, mas envolvendo agentes de IA.

O Comet foi lançado no mês passado e está disponível exclusivamente para assinantes da Perplexity por US$ 200 por ano, embora a empresa planeje torná-lo gratuito no futuro. A Perplexity também está considerando comprar o Chrome caso o Google seja forçado a vendê-lo. No entanto, especialistas afirmam que a empresa não tem recursos para fechar tal negócio, embora a Perplexity tenha oferecido anteriormente a compra do Google Chrome por US$ 34,5 bilhões, conforme noticiado pela avalanche noticias.