セキュリティ研究者は、PerplexityのAI Cometブラウザに、攻撃者がユーザーの電子メール、銀行パスワード、個人情報を含む機密データを盗むために悪用する可能性のある脆弱性があることを警告しました。
Brave(米国のプライバシーに焦点を当てたブラウザ開発会社)の研究グループからの発表によると、脆弱性はCometが「このウェブサイトの略」のようなコマンドを実行するときにウェブコンテンツを処理する方法に起因しています。
ブラウザは、ユーザーからの有効な要求と信頼できないコンテンツのどちらかを区別できません。これにより、攻撃者は悪意のあるパラメータをウェブサイトに埋め込み、Cometが自動的に実行する「命令」に変えることができます。
「たとえば、攻撃者は、別のタブ上の目に見えないテキストでユーザーの電子メールへのアクセスを要求するコマンドを隠す可能性があります」とBraveは報告書に書いています。
悪意のあるガイドラインは、白い背景の白い文字、HTMLコメント、またはRedditやFacebookなどのソーシャルメディア投稿に挿入することさえあります。
Braveは、Cometが検索体験センターにAIオブジェクトを導入した最初のAIブラウザと見なされているため、この脆弱性は特に危険であると考えています。ユーザーがログインしたプラットフォームからのデータに直接アクセスできます。
したがって、悪用されると、AIは誤って銀行のパスワード、OTPコード、または電子メールを取得し、オンラインフォーラムで公開する可能性があります。
報告書への回答として、Perplexityの広報担当者であるジェシー・ドウェイ氏は、脆弱性が特定され、パッチが展開されたと断言しました。しかし、最新のテストでは、Braveはエラーは依然として存在し、引き続き悪用される可能性があると述べました。
実際に攻撃された事例は記録されていませんが、Braveは危険性が現実的であると警告しています。同社は、PerplexityがCometのコマンド処理メカニズムを迅速に改善する必要があると提案しています。これには、ユーザーからの指示とウェブサイトのコンテンツの明確な区別が含まれます。
同時に、機密データに関連する行動は、ユーザーからの直接確認が必須です。
この事件は、AIブラウザが斬新な検索体験をもたらすにもかかわらず、多くのリスクも秘めていることを改めて示しています。
AIが個人データに深くアクセスできるようになるにつれて、セキュリティとプライバシーの課題はますます緊急になっています。
