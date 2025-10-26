Исследователи безопасности из компании Brave обнаружили критическую уязвимость в браузере Comet AI от Perplexity, которая позволяет злоумышленникам внедрять вредоносные команды посредством скрытого текста, встроенного в скриншоты. Этот недостаток демонстрирует фундаментальный риск безопасности в том, как браузеры с поддержкой искусственного интеллекта (ИИ) обрабатывают границу между пользовательскими командами и недоверенным веб-контентом. Об этом сообщает издание Cyber Press.

Уязвимость использует технику, известную как стеганография, для сокрытия опасных инструкций в веб-контенте. Исследователи создали демонстрационный пример, используя бледно-голубой текст на желтом фоне, невидимый человеческому глазу, но обнаруживаемый компьютерами. Когда пользователи делают скриншот скомпрометированной веб-страницы, браузер Comet от Perplexity применяет технологию оптического распознавания символов (OCR) для извлечения всего текста, включая скрытые вредоносные команды. Критический изъян заключается в том, что эти извлеченные инструкции подаются непосредственно в систему ИИ без какой-либо фильтрации или проверки, что позволяет злоумышленникам манипулировать браузером для выполнения несанкционированных действий.

Последствия для пользователей серьезны, особенно для тех, кто поддерживает активные сеансы с конфиденциальными учетными записями. Если атакующему удастся внедрить запрос в Comet, ИИ может получить доступ к банковским счетам, украсть электронные письма, скомпрометировать корпоративные системы или эксфильтровать данные из облачных хранилищ. Эта уязвимость полностью обходит традиционную веб-защиту, такую как политика того же источника (same-origin policy), которая обычно не позволяет веб-сайтам получать доступ к конфиденциальной информации друг друга.

Исследователи безопасности Артем Чайкин и Шиван Каул Сахиб из Brave подчеркнули, что это не изолированная проблема. Их исследование выявило аналогичные уязвимости в других агентных браузерах, включая Fellou, где простое обращение к ИИ с просьбой перейти на вредоносный веб-сайт позволяет злоумышленникам внедрять команды через видимое содержимое страницы.

Исследователи Brave сообщили об уязвимости Comet компании Perplexity 1 октября 2025 года, предоставив компании время для устранения проблемы до публичного раскрытия.