Investigadores de seguridad acaban de advertir que el navegador de IA Comet de Perplexity tiene una vulnerabilidad que puede ser aprovechada por los atacantes para robar datos confidenciales de los usuarios incluidos correos electronicos contraseñas bancarias e informacion personal.
Segun un anuncio del grupo de investigacion de Brave (una empresa de desarrollo de navegadores centrada en la privacidad en Estados Unidos) la vulnerabilidad proviene de como Comet procesa el contenido web al ejecutar comandos como 'abreviar este sitio web'.
El navegador no distingue entre los requisitos validos de los usuarios y el contenido poco fiable. Esto permite a los atacantes incrustar directivas maliciosas en el sitio web convirtiendolas en 'ordenes' que Comet ejecuta automaticamente.
Por ejemplo el atacante puede ocultar comandos que solicitan acceso al correo electronico del usuario en un texto invisible en otra pestaña' escribio Brave en el informe.
Las instrucciones maliciosas pueden aparecer en forma de letras blancas sobre fondo blanco comentarios HTML o incluso insertarlas en publicaciones de redes sociales como Reddit o Facebook.
Brave cree que esta vulnerabilidad es particularmente peligrosa porque Comet es considerado el primer navegador de IA en introducir un agente de IA en el centro de experiencia de busqueda teniendo acceso directo a los datos de las plataformas desde las que los usuarios han iniciado sesion.
Por lo tanto cuando se aprovecha la IA puede tomar accidentalmente contraseñas bancarias codigos OTP o correos electronicos y luego hacerlos publicos en foros en linea.
En respuesta al informe el portavoz de Perplexity Jesse Dwyer afirmo que la vulnerabilidad habia sido identificada e implementada en un parche. Sin embargo en la ultima prueba Brave dijo que la falla aun existe y podria seguir siendo explotada.
Aunque no se han registrado ataques reales Brave advierte que el riesgo es real. La empresa sugiere que Perplexity necesita mejorar rapidamente el mecanismo de procesamiento de ordenes de Comet que separa claramente las instrucciones de los usuarios y el contenido del sitio web.
Al mismo tiempo las acciones relacionadas con datos sensibles deben requerir la confirmacion directa del usuario.
El incidente muestra una vez mas que los navegadores de IA aunque brindan una nueva experiencia de busqueda tambien entrañan muchos riesgos.
A medida que la IA tiene acceso profundo a los datos personales los desafios de seguridad y privacidad se vuelven cada vez mas urgentes.
