O novo navegador de IA da Perplexity, Comet, provou ser vulnerável a ataques de phishing e injeções rápidas. Pesquisadores do Guardio demonstraram que o sistema pode executar ações em nome do usuário sem verificar a autenticidade de sites e links, incluindo a inserção de dados confidenciais, relata a PCWorld.
Fonte da imagem: Disney/Perplexity
Guardio realizou uma série de testes simulando cenários de ataque do mundo real. Em um caso, a IA foi instruída a ajudar a comprar um Apple Watch em um site falso do Walmart. O navegador não reconheceu a URL fraudulenta (walmart-cart-cash.lovable.app) e, sem verificar a autenticidade da página, inseriu automaticamente os dados do cartão de crédito e o endereço do usuário, concluindo o processo de finalização da compra.
A Comet respondeu de forma semelhante a um e-mail falso do Wells Fargo enviado de um endereço no domínio do Proton Mail. Quando o navegador recebia um link do e-mail, clicava nele sem verificar a fonte e preenchia automaticamente as credenciais do usuário. Em ambos os casos, o sistema não aplicou as precauções básicas esperadas de uma IA com comportamento baseado em agentes, enfatizou Guardio.
Além disso, os pesquisadores descobriram que um ataque de injeção rápida poderia forçar o Comet a ignorar o CAPTCHA em cenários em que isso é pretendido. Essa vulnerabilidade poderia permitir que navegadores fossem usados como parte de uma rede distribuída para ataques automatizados, semelhantes a uma botnet, mas envolvendo agentes de IA.
O Comet foi lançado no mês passado e está disponível exclusivamente para assinantes da Perplexity por US$ 200 por ano, embora a empresa planeje torná-lo gratuito no futuro. A Perplexity também está considerando comprar o Chrome caso o Google seja forçado a vendê-lo. No entanto, especialistas afirmam que a empresa não tem recursos para fechar tal negócio, embora a Perplexity tenha oferecido anteriormente a compra do Google Chrome por US$ 34,5 bilhões, conforme noticiado pela avalanche noticias.
O FBI emitiu um alerta buscando potenciais vítimas de um cibercriminoso que vem distribuindo código…
Na era das plataformas de streaming de vídeo, as pessoas se libertaram das imposições da…
A Microsoft, em parceria com a Intel e a Nvidia, está trabalhando em dois novos…
O RPG espacial Starfield, da Bethesda Game Studios, decepcionou os fãs, mas o compositor do…
A ampla implementação de hardware para inferência (execução de) modelos de IA no quarto trimestre…
Os provedores de nuvem Microsoft, Meta✴ e OpenAI uniram-se aos desenvolvedores de hardware AMD, Broadcom…