Разработчики браузера Brave сообщили об уязвимости в Comet от Perplexity и других ИИ-браузерах, которая может привести к утечке пользовательской информации, включая данные банковских карт. Проблема связана с тем, что встроенный искусственный интеллект не различает команды пользователя и скрытые инструкции, встроенные злоумышленниками в код веб-страницы.
Исследователи объясняют, что атака основана на методе косвенного внедрения запросов (indirect prompt injection). Для этого вредоносный текст маскируется — например, прячется в белом шрифте на белом фоне или скрывается в комментариях HTML-кода. Когда пользователь просит ИИ «подытожить страницу» или выполнить другое действие, алгоритм воспринимает эти скрытые инструкции как команды.
В результате помощник может непреднамеренно выполнять действия в интересах атакующего: заходить на сторонние сайты, искать сохранённые пароли или даже передавать конфиденциальные данные. В эксперименте Brave показано, как такой сценарий позволяет украсть аккаунт Perplexity через одноразовый код подтверждения, спрятанный в комментарии к посту на Reddit.
Чтобы избежать подобных угроз, разработчики предлагают несколько решений. Во-первых, браузер должен чётко разграничивать пользовательские команды и содержимое сайта. Во-вторых, сама модель ИИ должна перепроверять задачи перед их выполнением. Дополнительно рекомендуется изолировать работу ИИ-агента от обычного просмотра страниц.
По мнению Brave, уязвимость подчёркивает ключевую проблему агентных браузеров: они получают доступ к функциям, которые раньше были исключительно в руках пользователя. Если такие системы не научатся фильтровать инструкции, косвенные атаки будут представлять реальную угрозу безопасности.
