Il Browser Comet di Perplexity Svela Vulnerabilità da Attacco di Iniezione di Comandi
### Vulnerabilità nel Comet Browser di Perplexity: Rischio di Prompt Injection Recentemente, Brave ha pubblicato i dettagli su una vulnerabilità critica che affligge Comet, il browser AI sviluppato da Perplexity. Questa falla di sicurezza consente a malintenzionati di iniettare prompt nel browser, permettendo l’accesso a dati sensibili presenti in altre schede aperte. #### Vulnerabilità del […]
admin
### Vulnerabilità nel Comet Browser di Perplexity: Rischio di Prompt Injection
Recentemente, Brave ha pubblicato i dettagli su una vulnerabilità critica che affligge Comet, il browser AI sviluppato da Perplexity. Questa falla di sicurezza consente a malintenzionati di iniettare prompt nel browser, permettendo l’accesso a dati sensibili presenti in altre schede aperte.
#### Vulnerabilità del Comet AI Browser
Brave ha descritto come la vulnerabilità possa essere attivata quando un utente chiede a Comet di riassumere una pagina web. In sostanza, l’algoritmo di linguaggio (LLM) del browser legge il contenuto della pagina, comprese eventuali istruzioni incorporate che potrebbero influenzare le azioni dell’LLM su altre schede aperte.
Secondo quanto riportato da Brave:
> “La vulnerabilità di cui stiamo parlando risiede nel modo in cui Comet elabora i contenuti delle pagine web: quando gli utenti chiedono di ‘Riassumere questa pagina web’, Comet fornisce una parte della pagina direttamente al suo LLM senza fare distinzione tra le istruzioni dell’utente e il contenuto non affidabile proveniente dalla pagina stessa. Questo consente agli attaccanti di integrare payload di prompt injection indiretti che l’IA eseguirà come comandi. Ad esempio, un attaccante potrebbe ottenere accesso alle email di un utente da un testo preparato su un’altra scheda.”
#### Tentativi di Risoluzione e Reazioni della Community
Un post sul weblog di Simon Willison ha rivelato che Perplexity aveva tentato di patchare la vulnerabilità, ma la correzione non sembra funzionare. Questo ha suscitato preoccupazioni tra gli utenti e gli sviluppatori.
Un utente ha commentato sul social network X:
> “Perché nessuno ne sta parlando? Ecco perché non uso un browser AI. Puoi letteralmente subire un’iniezione di prompt e vederti svuotato il conto bancario mentre scorrendo su Reddit!”
La situazione per il Comet Browser appare quindi piuttosto complicata e preoccupante.
#### Conclusioni
La vulnerabilità nel Comet AI Browser solleva importanti questioni sulla sicurezza dei browser basati su intelligenza artificiale. La capacità di eseguire comandi non autorizzati tramite iniezioni di prompt rappresenta una minaccia significativa per la privacy e la sicurezza degli utenti. Gli sviluppatori di Perplexity dovranno affrontare rapidamente questa problematica per ripristinare la fiducia nel loro prodotto e garantire che gli utenti possano navigare in sicurezza. Nel frattempo, gli utenti sono avvertiti di esercitare cautela, rimanendo informati sugli sviluppi futuri riguardanti le correzioni e le misure di sicurezza implementate.
