Quando Assistentes de IA Encontram Ameaças Ocultas: A Vulnerabilidade do Cometa Perplexity Explicada

DAOdreamer · 2025-12-26T20:57:49+00:00

Os investigadores da Brave AI identificaram uma falha de segurança significativa no navegador Comet da Perplexity, permitindo que atacantes manipulem respostas de IA através de comandos ocultos no conteúdo web. Apesar de uma correção, a vulnerabilidade permanece, levantando preocupações sobre a segurança dos dados dos utilizadores e a necessidade de medidas de segurança em evolução nos navegadores de IA.

DAOdreamer

2025-12-26 20:57:49

Geração de resumo em curso

Pesquisadores da Brave AI descobriram uma falha de segurança crítica no navegador Comet da Perplexity que expõe uma fraqueza fundamental na forma como os assistentes de IA modernos processam o conteúdo web. A vulnerabilidade revela como atacantes podem embutir instruções ocultas em páginas web para manipular a IA a executar operações não intencionadas e potencialmente expor informações sensíveis do utilizador.

Como Funciona o Ataque

O problema de segurança centra-se na incapacidade do Comet de distinguir entre conteúdo legítimo da página e comandos maliciosos ocultos. Quando os investigadores testaram o sistema pedindo ao assistente de IA para resumir publicações do Reddit carregadas com instruções embutidas, a IA executou fielmente essas diretivas ocultas. Isto demonstra que a arquitetura do navegador carece de salvaguardas adequadas para prevenir ataques de injeção de prompts — uma técnica onde atacantes injetam comandos através de conteúdo web aparentemente normal.

A Correção Não Conta a História Completa

A Perplexity reconheceu o problema e afirmou ter implementado correções, declarando que nenhum dado real de utilizador foi comprometido. No entanto, a equipa de segurança da Brave mantém que a vulnerabilidade subjacente persiste semanas após a suposta atualização. A sua investigação sugere que a correção abordou apenas sintomas superficiais, em vez das deficiências arquitetónicas que possibilitam tais ataques desde o início.

Por Que Isto Importa para os Utilizadores

Esta descoberta levanta questões sérias sobre como os browsers de IA lidam com conteúdo não confiável. Ao contrário dos browsers tradicionais, que principalmente renderizam elementos visuais, os browsers alimentados por IA executam análises semânticas do conteúdo da página, criando novos vetores de exploração. O incidente destaca que o framework de design atual do Comet permanece vulnerável a variações mais sofisticadas deste tipo de ataque, representando riscos contínuos para a privacidade e segurança dos dados dos utilizadores.

As conclusões da equipa de IA da Brave servem como um lembrete de que, à medida que a integração de IA aprofunda-se na tecnologia dos browsers, os paradigmas de segurança devem evoluir de acordo.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.