Агентский браузер Comet от Perplexity имеет уязвимости в системе безопасности

Исследователи безопасности LayerX обнаружили, что он уязвим для CometJacking.

CometJacking превращает Comet от Perplexity во внутреннюю угрозу. Скриншот: The Hacker News on X

Исследование, проведенное компанией LayerX, показало, как злоумышленники могут осуществлять атаки CometJacking в Comet с помощью щелчка по вредоносному URL.

В ходе исследования они обнаружили, как один вредоносный URL-адрес без вредоносного содержимого страницы может позволить злоумышленнику получить доступ к конфиденциальным данным, которые были открыты в браузере Comet. Во время атаки CometJacking при нажатии на вредоносную ссылку команды, скрытые в URL, дают указание искусственному интеллекту Comet получить доступ к памяти пользователя и закодировать данные с помощью base64 перед отправкой на серверы злоумышленника.

Например, если пользователь попросит Comet отредактировать электронное письмо или запланировать встречу в календаре, метаданные могут быть переданы злоумышленнику. Беспокоит то, что для осуществления атаки пользователю достаточно нажать на вредоносную ссылку, которая может быть отправлена по электронной почте или, например, отображена на веб-странице.

Если вам интересно посмотреть, как это происходит, ознакомьтесь с демонстрацией атак LayerX на YouTube.

Поскольку ИИ-агенты выполняют задачи и работают с полными привилегиями пользователя в аутентифицированных сеансах, такие атаки могут привести к страшным последствиям. Подумайте сами: ИИ-агент имеет доступ к выполнению таких задач, как бронирование авиабилетов, написание и отправка электронных писем, заказ на Amazon. Если вы нажмете на ссылку с оружием, это может привести к катастрофическим последствиям. Без вашего ведома ваши конфиденциальные данные Comet могут быть переданы злоумышленнику, который сможет извлечь и вывести их из системы.

Компания LayerX сообщила о своих результатах 27 августа 2025 года, но Perplexity классифицировала их как “не оказывающие влияния на безопасность”.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Еще одна причина избегать Comet: Риски для данных и конфиденциальности

Два самых больших риска для вашей конфиденциальности при использовании Perplexity Comet - это широкий доступ к вашим данным и то, как найденные уязвимости в системе безопасности могут привести к раскрытию данных или доступу к ним. Когда вы предоставляете искусственному интеллекту доступ к используемым вами сервисам, ваша конфиденциальность подвергается риску, но при использовании Comet этот риск еще больше возрастает из-за его недостатков в системе безопасности.

Например, если вы предоставите браузеру Comet от Perplexity доступ к своей электронной почте, ваш почтовый ящик перестанет быть приватным. То же самое происходит, если вы пользуетесь почтовым писателем с искусственным интеллектом. Браузеру-агенту необходим доступ к вашим учетным записям и сервисам, чтобы выполнять такие задачи, как отправка писем и покупка товаров. Учитывая, что браузеру ИИ требуется широкий доступ, важно, чтобы браузер Comet имел надежную защиту, но именно здесь новый инструмент не блещет. Браузер Comet небезопасен для использования.

Perplexity Comet также имеет большие планы по сбору пользовательских данных, и его генеральный директор даже не пытается это скрыть:

Это одна из причин, по которой мы решили создать браузер, - мы хотим получать данные даже за пределами приложения, чтобы лучше понять вас”.

Мы планируем использовать весь контекст для создания лучшего профиля пользователя и, возможно, через нашу ленту открытий мы сможем показывать там рекламу”.

Об этом сказал генеральный директор Perplexity Аравинд Шринивас в интервью подкасту TBPN. В интервью Шринивас признался, что причина, по которой компания перешла от ИИ к браузерам, заключается в сборе пользовательских данных обо всем, что делают ее пользователи за пределами приложения, чтобы продавать целевую рекламу. Если подобная бизнес-модель кажется вам знакомой, то это потому, что она похожа на бизнес-подход Google Chrome - предлагайте бесплатный сервис, отслеживайте пользователей, продавайте их данные и предлагайте им персонализированную рекламу.

ВКЛЮЧИТЕ приватность одним нажатием.

Get

Учитывая то, как другие крупные технологические браузеры собирают и обрабатывают ваши данные, неудивительно, что Шринивас заявил, что Perplexity хочет создать браузер для сбора большего количества данных. Но Comet, браузер-агент, предназначенный для изучения того, как вы думаете и что делаете на каждом сайте, подвергает ваши данные риску из-за своих недостатков безопасности.

Что еще более тревожно, Perplexity не останавливается на сборе данных пользователей за пределами браузера Comet - она хочет еще больше. В августе 2025 года Perplexity AI сделала предложение о покупке Google Chrome за 34,5 миллиарда долларов во время антимонопольного разбирательства с Google, когда Министерство юстиции США утверждало, что Google является монополистом в области поиска. В то время представитель Perplexity сообщил BBC, что Perplexity хочет купить браузер Google Chrome и что предлагаемое предложение знаменует собой “важную приверженность открытому вебу, выбору пользователей и преемственности для всех, кто выбрал Chrome”. Но учитывая наглую честность генерального директора компании в отношении ее бизнес-тактики, более правдоподобно, что компания ИИ приобрела Chrome по одной-единственной причине: доступ к пользовательским данным, золотой жиле каждой компании ИИ.

Заключительные мысли: Придерживайтесь того, что знаете

Да, ИИ - это новая шумиха, и он может быть полезен, но в то же время вы должны спросить себя, действительно ли стоит иметь браузер с ИИ, который потенциально может подвергнуть риску раскрытия ваших личных данных или взломать ваши учетные записи, потому что вы нажали на вредоносную ссылку или ИИ был обманут.

Для нас, сотрудников компании Tuta, ответ - однозначное НЕТ.

Придерживайтесь того, что вы знаете, а если вы ищете безопасный браузер, ознакомьтесь с нашим руководством здесь.