Браузер Comet AI от Perplexity обманным путём заставили покупать поддельные товары онлайн

Исследование, посвящённое браузерам с агентным ИИ, показало, что новые инструменты уязвимы как для новых, так и для старых схем атак. Так, ИИ-браузер Comet от Perplexity оказался уязвим для фишинга, внедрения вредоносных подсказок и покупок в поддельных магазинах.

Браузеры с агентным ИИ могут автономно просматривать веб-страницы, совершать покупки и выполнять различные онлайн-задачи (например, обрабатывать электронную почту, бронировать билеты, заполнять формы).

В настоящее время основным примером таких браузеров выступает именно Comet. Microsoft Edge также внедряет подобные функции через интеграцию с Copilot, а OpenAI разрабатывает собственную платформу под кодовым названием «Aura».

Хотя эти инструменты в настоящее время ориентированы на технологических энтузиастов и первых пользователей, Comet быстро проникает на массовый потребительский рынок.

Согласно недавнему исследованию разработчика браузерных расширений для защиты от онлайн-угроз Guardio, Comet был выпущен с недостаточными мерами безопасности.

В одном из тестов он попросил Comet купить часы Apple Watch, находясь на поддельном сайте Walmart, созданном исследователями с помощью сервиса Lovable. Модель сканировала сайт, не проверяя его легитимность, переходила к оформлению заказа и автоматически заполняла данные кредитной карты и адреса, завершая покупку без запроса подтверждения со стороны пользователя. 

Во втором тесте Guardio создал поддельное письмо Wells Fargo, отправленное с адреса ProtonMail, со ссылкой на реальную, активную фишинговую страницу. Comet воспринял входящее сообщение как подлинную инструкцию от банка, нажал на фишинговую ссылку, загрузил фишинговую страницу входа в Wells Fargo и предложил пользователю ввести учётные данные. 

Наконец, Guardio