O novo navegador de IA da Perplexity, Comet, provou ser vulnerável a ataques de phishing e injeções rápidas. Pesquisadores do Guardio demonstraram que o sistema pode executar ações em nome do usuário sem verificar a autenticidade de sites e links, incluindo a inserção de dados confidenciais, relata a PCWorld.
Fonte da imagem: Disney/Perplexity
Guardio realizou uma série de testes simulando cenários de ataque do mundo real. Em um caso, a IA foi instruída a ajudar a comprar um Apple Watch em um site falso do Walmart. O navegador não reconheceu a URL fraudulenta (walmart-cart-cash.lovable.app) e, sem verificar a autenticidade da página, inseriu automaticamente os dados do cartão de crédito e o endereço do usuário, concluindo o processo de finalização da compra.
A Comet respondeu de forma semelhante a um e-mail falso do Wells Fargo enviado de um endereço no domínio do Proton Mail. Quando o navegador recebia um link do e-mail, clicava nele sem verificar a fonte e preenchia automaticamente as credenciais do usuário. Em ambos os casos, o sistema não aplicou as precauções básicas esperadas de uma IA com comportamento baseado em agentes, enfatizou Guardio.
Além disso, os pesquisadores descobriram que um ataque de injeção rápida poderia forçar o Comet a ignorar o CAPTCHA em cenários em que isso é pretendido. Essa vulnerabilidade poderia permitir que navegadores fossem usados como parte de uma rede distribuída para ataques automatizados, semelhantes a uma botnet, mas envolvendo agentes de IA.
O Comet foi lançado no mês passado e está disponível exclusivamente para assinantes da Perplexity por US$ 200 por ano, embora a empresa planeje torná-lo gratuito no futuro. A Perplexity também está considerando comprar o Chrome caso o Google seja forçado a vendê-lo. No entanto, especialistas afirmam que a empresa não tem recursos para fechar tal negócio, embora a Perplexity tenha oferecido anteriormente a compra do Google Chrome por US$ 34,5 bilhões, conforme noticiado pela avalanche noticias.
O estúdio britânico Firefly, pertencente à Devolver Digital, anunciou o lançamento de uma demo prometida…
A Microsoft expandiu discretamente o programa de implantação inteligente do Windows 11 25H2 para incluir…
A Microsoft lançou novas configurações "econômicas" do Surface Pro de 12 polegadas e do Surface…
Ontem, a Tata Electronics reconheceu publicamente um "incidente de segurança cibernética" após o grupo de…
A editora e desenvolvedora austríaca THQ Nordic (pertencente ao Embracer Group) anunciou o retorno do…
A Nvidia anunciou um novo sistema de resfriamento líquido para data centers. Segundo a empresa,…