Braveクリエイター、Perplexity AIのCometブラウザアーキテクチャの重大な欠陥を明らかに

Braveと協力しているセキュリティ研究者は、Perplexity AIのCometブラウザに影響を与える重大な脆弱性を発見し、ウェブページに埋め込まれた巧妙な攻撃ベクターを通じてユーザーデータが抽出される可能性を明らかにしました。この調査は、ウェブコンテンツに隠された指示がAIアシスタントを操作し、意図しない動作を実行させたり、敏感な情報を無意識のうちに露出させたりすることを示しています。

攻撃の仕組み

調査中、Braveのセキュリティチームは、ユーザーがCometを使ってウェブページを要約する際に、ブラウザがユーザーのコマンドと注入された悪意のあるコードを適切に隔離できていないことを発見しました。Redditページや類似のプラットフォームに隠された指示を埋め込むことで、攻撃者はAIアシスタントを騙して不正なリクエストを処理させることが可能です。この構造的な弱点により、AIは正当なユーザーリクエストと悪意のあるコマンドを区別できなくなっています。

十分ではなかった修正

Perplexity AIはこの問題を認め、パッチを実施したと主張し、脆弱性の期間中に実際のデータ漏洩はなかったと断言しました。しかし、Braveの調査チームは、修正後数週間経ってもこの脆弱性が依然として悪用可能であることを確認しています。修正の主張と実際のセキュリティ状況との間のギャップは、パッチの深さに関する重大な懸念を引き起こしています。

より深刻な構造的問題

特に問題なのは、この単一の脆弱性だけでなく、Cometブラウザ自体の根底にある設計思想です。Braveの分析によると、AIコマンドとユーザー入力の処理におけるブラウザの基本的なアプローチが、持続的な攻撃面を生み出しています。作成者チームは、包括的な再設計なしでは同様の脆弱性が繰り返し出現する可能性が高いと警告しており、これは孤立した問題ではなく、より広範な構造的課題の兆候であると示唆しています。

これらの調査結果は、AI搭載ブラウザにおける厳格なセキュリティ監査の重要性と、開発者がユーザーデータとAI処理システム間の隔離プロトコルをより厳格に実施する必要性を強調しています。