Perplexity社のエージェント・ブラウザ「Comet」にセキュリティ脆弱性

LayerXのセキュリティ研究者がCometJackingの脆弱性を発見

CometJackingはPerplexityのCometをインサイダーの脅威に変える。スクリーンショット:Xのハッカーニュース

LayerXが実施した調査では、攻撃者が悪意のあるURLをクリックするだけで、CometでCometJacking攻撃を実行できる方法が示された。

彼らの研究では、悪意のあるページのコンテンツを含まない単一の悪意のあるURLによって、攻撃者がCometブラウザで公開されている機密データにアクセスできる ことを発見した**。** CometJacking攻撃では、悪意のあるリンクがクリックされると、URLに隠されたコマンドがComet AIに指示し、ユーザーのメモリにアクセスし、攻撃者のサーバーに送信される前にbase64を使ってデータをエンコードする。

例えば、ユーザーがCometに電子メールの編集やカレンダーの予定を依頼すると、メタデータが攻撃者に流出する可能性がある。これに関して心配なのは、攻撃が行われるためには、ユーザーが悪意のあるリンクをクリックするだけでよいということだ。リンクは電子メールで送信されたり、ウェブページに表示されたりする。

どのように攻撃が行われるかに興味がある方は、YouTubeでLayerXの概念実証攻撃をご覧ください。

エージェントAIはタスクを実行し、認証されたセッションでユーザーの完全な権限で動作するため、これらの攻撃は恐ろしい結果をもたらす可能性がある。考えてみてほしい。AIエージェントは、フライトの予約、Eメールの作成と送信、Amazonへの注文などのタスクを実行するアクセス権を持っている。つまり、兵器化されたリンクをクリックすれば、悲惨なことになりかねないのだ。あなたが知らないうちに、コメットの機密データが攻撃者に暴露され、攻撃者はそのデータを抜き取り、流出させることができるのだ。

LayerXは2025年8月27日に調査結果を報告しているが、Perplexityは「セキュリティ上の影響はない」と分類している。

Turn ON Privacy in one click.

Get

Cometを避ける理由が増えた:データとプライバシーのリスク

Perplexity Cometを使用する場合、あなたのプライバシーに対する2つの最大のリスクは、あなたのデータへの広範なアクセスと、発見されたセキュリティの脆弱性がどのようにデータの暴露やアクセスにつながる可能性があるかということです。AIにあなたが利用するサービスへのアクセスを許可する場合、あなたのプライバシーは危険にさらされるが、Cometを利用する場合、そのセキュリティ上の欠陥により、リスクはさらに悪化する。

例えば、PerplexityのCometブラウザに電子メールへのアクセスを許可した場合、メールボックスはもはやプライベートなものではなくなってしまう。AIメールライターを使う場合も同様だ。エージェント・ブラウザは、電子メールの送信や商品の購入といったタスクを実行するために、あなたのアカウントやサービスへのアクセスを必要とする。AIブラウザーが必要とする広範なアクセスを考えると、コメット・ブラウザーの強固なセキュリティが不可欠だが、まさにここが新しいツールが輝かないところだ。コメット・ブラウザは安全に使えない

Perplexity Cometはまた、ユーザーデータを収集する大きな計画を持っており、CEOはそれを隠そうともしていない:

それは、我々がブラウザを作りたかったもう一つの理由のようなものです。ユーザーをよりよく理解するために、アプリの外でもデータを取得したいのです。

我々は、より良いユーザープロファイルを構築するために、すべてのコンテキストを使用する予定です。

これはTBPNのポッドキャスト・インタビューで、パープレクシティのアラビンド・スリニヴァスCEOが語ったものだ。インタビューの中でスリニヴァス氏は、同社がAIからブラウザに手を広げようとしている理由は、ターゲティング広告を販売するために、ユーザーがアプリの外で行うあらゆる行動についてユーザーデータを収集するためだと認めた。このようなビジネスモデルに聞き覚えがあるとすれば、それはグーグルのChromeと同様のビジネスアプローチだからだ。無料でサービスを提供し、ユーザーを追跡し、そのデータを販売し、パーソナライズされた広告でターゲットを絞る。

Turn ON Privacy in one click.

Get

他の大手ハイテク・ブラウザがどのようにユーザーのデータを収集し、処理しているかという点から見れば、スリニヴァスがパープレクシティがより多くのデータを収集するブラウザを作りたかったと表明したことは驚くべきことではない。しかし、あらゆるサイトであなたがどう考え、何をするのかを学習するように設計されたエージェント型ブラウザであるCometは、そのセキュリティ上の欠陥のためにあなたのデータを危険にさらしている。

さらに心配なことに、PerplexityはComet Browser以外でのユーザーデータ収集に止まっていない。2025年8月、パープレクシティAIは、米司法省がグーグルが検索の独占企業であると主張した反トラスト法訴訟の最中に、グーグル・クロームに対して345億ドルの買収提案を行った。当時、Perplexityの広報担当者はBBCに対し、PerplexityはグーグルのChromeブラウザーの買収を望んでおり、提案された入札は「オープンウェブ、ユーザーの選択、Chromeを選択したすべての人のための継続性への重要なコミットメント」を示すものだと語った。しかし、同社のCEOがそのビジネス戦術について図太く正直であることを考えると、このAI企業がChromeを買収する理由はただ一つ、すべてのAI企業の金鉱であるユーザーデータへのアクセスだと考える方が信憑性が高い。

最終的な考え:知っていることにこだわる

確かにAIは新しいハイプであり、便利なものではあるが、同時に、悪意のあるリンクをクリックしたり、AIが騙されたりしたために、個人データを流出させたり、アカウントを乗っ取ったりする危険性のあるAIブラウザを導入する価値が本当にあるのか、自問する必要がある。

私たちTutaの答えは「NO」です。

安全なブラウザをお探しなら、こちらのガイドをご覧ください。