CometJacking
LayerX kutatása egy új, veszélyes támadási vektort mutat be, amit a szerzők CometJacking-nek neveztek el, egy gondosan megformált URL egyetlen kattintással arra kényszerítheti Perplexity Comet AI-böngészőjét, hogy a felhasználó által korábban a böngésző számára elérhetővé tett érzékeny adatokat (például e-mailek tartalmát vagy naptárbejegyzéseket) kiolvassa és kódolva továbbküldje egy támadó által ellenőrzött végpontra.
A támadás lényege, hogy a Comet view URL mechanikájába ágyazott lekérdezés paraméterei prompt-utasításként értelmeződnek, a komponens a memóriában tárolt felhasználói emlékeket és a csatlakoztatott szolgáltatások (Gmail, Calendar stb.) adatait előhívja, majd egyszerű trükkökkel — például base64-be csomagolással vagy egyéb elrejtéssel — megkerüli a beépített exfiltrációs védelmeket, és POST kéréssel kiszivattyúzza azokat. A PoC-ben bemutatott forgatókönyv különösen veszélyes, mert nem igényel hitelesítő adatok ellopását vagy a felhasználó aktív bevonását, elegendő, ha a célpont rákattint a manipulált linkre, akár e-mailben, akár egy rosszindulatú weboldalon vagy kártékony böngésző-kiterjesztés révén.
Ez egy új kategória a fenyegetésekben, a böngésző már belső jogosultságokkal rendelkező entitássá válik, amelyet a hagyományos jelszóvédelem nem feltétlenül képes megóvni.
A LayerX 2025. augusztus 27-én jelezte a problémát Perplexitynek, a szolgáltató válasza szerint nem találtak biztonsági hatást, és az esetet Not Applicable státusszal zárták. Ez azonban nem von le semmit a figyelmeztetés súlyából, a gyakorlatban a védelemhez érdemes felülvizsgálni az AI-böngészők jogosultságkezelését, korlátozni a külső connectorok hozzáférési körét, bevezetni prompt-szűrést és kimeneti inspekciót, valamint felkészíteni a felhasználókat arra, hogy gyanús linkekre ne kattintsanak; vállalati környezetben további kontrollt adhat a böngésző-izoláció, a kimenő forgalom mélyebb elemzése és a jogosultságok szigorú elválasztása. Az AI-vezérelt felület kényelme új, eddig ismeretlen támadási felületet teremt, és a védelmi stratégiáknak ezt az új valóságot is le kell fedniük.
