СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Продукты Рынки Реклама Политика ПДн
Отчеты
Артем
25.08.2025
#ИБ#ИИ

Guardio: браузер Comet AI от Perplexity оказался уязвим к фишингу и покупкам в фейковых магазинах

Guardio: браузер Comet AI от Perplexity оказался уязвим к фишингу и покупкам в фейковых магазинах

Изображение: freepik

В новом отчёте Guardio, опубликованном по итогам серии тестов, показано, что браузеры с агентным ИИ, к примеру, Comet от Perplexity, могут представлять серьёзную угрозу для пользователей. В документе указывается, что эти инструменты, несмотря на высокий уровень автономности, пока не обладают достаточными мерами защиты от хорошо известных приёмов социальной инженерии и отравления контента.

Comet позиционируется как браузер нового поколения, способный самостоятельно выполнять действия в интернете — от покупки товаров до бронирования билетов. По информации из отчёта, подобные функции делают его привлекательным не только для энтузиастов, но и для широкой аудитории. При этом браузер демонстрирует низкую устойчивость к целому ряду типичных атак.

Как сказано в исследовании, Comet был подвергнут трём сценариям компрометации. В первом случае, как указано в отчёте Guardio, браузер совершил покупку Apple Watch на фальшивом сайте Walmart, не распознав подделку и не затребовав подтверждения от пользователя. Платформа Lovable, с помощью которой был создан сайт, используется как законный конструктор, что демонстрирует, насколько просто злоумышленникам развернуть фейковую витрину.

Во втором тесте Comet получил письмо от поддельного Wells Fargo, отправленное с ProtonMail. В отчёте говорится, что браузер воспринял сообщение как официальную инструкцию, перешёл по вредоносной ссылке и предложил пользователю ввести данные на фишинговой странице, не заподозрив угрозу.

Третьим сценарием стала атака через внедрение подсказки. В документе уточняется, что фальшивая CAPTCHA скрывала вредоносные команды для ИИ-агента. Comet интерпретировал их как допустимые и выполнил без участия пользователя, вызвав загрузку потенциально вредоносного файла.

По мнению Guardio, совокупность автономии и высокой доверчивости делает агентные браузеры уязвимыми для эксплуатации, особенно в условиях активного развития отравленных SEO-результатов, скрытых инструкций и клонов популярных сайтов. В отчёте подчёркивается, что методы защиты, ориентированные на классические сигнатурные модели, оказываются неэффективными против атак, нацеленных на поведение модели и контекст её взаимодействия.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: