Trình duyệt AI Comet của Perplexity bị Brave cảnh báo lỗ hổng nghiêm trọng, có nguy cơ bị kẻ tấn công khai thác để đánh cắp dữ liệu nhạy cảm.
Trình duyệt AI Comet của Perplexity bị Brave cảnh báo lỗ hổng nghiêm trọng, có nguy cơ bị kẻ tấn công khai thác để đánh cắp dữ liệu nhạy cảm.
Các nhà nghiên cứu bảo mật vừa đưa ra cảnh báo rằng trình duyệt AI Comet của Perplexity tồn tại lỗ hổng có thể bị kẻ tấn công lợi dụng để đánh cắp dữ liệu nhạy cảm của người dùng, bao gồm email, mật khẩu ngân hàng và thông tin cá nhân.
Theo công bố từ nhóm nghiên cứu tại Brave (Công ty phát triển trình duyệt tập trung vào quyền riêng tư tại Hoa Kỳ) lỗ hổng xuất phát từ cách Comet xử lý nội dung web khi thực hiện lệnh như “tóm tắt trang web này”.
Trình duyệt không phân biệt được đâu là yêu cầu hợp lệ từ người dùng và đâu là nội dung không đáng tin cậy. Điều này cho phép kẻ tấn công nhúng các chỉ thị độc hại vào trang web, biến chúng thành “lệnh” mà Comet tự động thực thi.
“Ví dụ, kẻ tấn công có thể ẩn lệnh yêu cầu truy cập email người dùng trong một đoạn văn bản vô hình trên một tab khác”, Brave viết trong báo cáo.
Các hướng dẫn độc hại có thể xuất hiện dưới dạng chữ trắng trên nền trắng, bình luận HTML hoặc thậm chí chèn trong bài đăng mạng xã hội như Reddit hay Facebook.
Brave cho rằng lỗ hổng này đặc biệt nguy hiểm vì Comet được coi là trình duyệt AI đầu tiên đưa tác nhân AI vào trung tâm trải nghiệm tìm kiếm, có quyền truy cập trực tiếp vào dữ liệu từ các nền tảng mà người dùng đã đăng nhập.
Do đó, khi bị lợi dụng, AI có thể vô tình lấy mật khẩu ngân hàng, mã OTP hoặc email rồi công khai trên diễn đàn trực tuyến.
Phản hồi về báo cáo, phát ngôn viên của Perplexity, ông Jesse Dwyer, khẳng định lỗ hổng đã được xác định và triển khai bản vá. Tuy nhiên, trong thử nghiệm mới nhất, Brave cho biết lỗi vẫn tồn tại và có thể tiếp tục bị khai thác.
Mặc dù chưa ghi nhận trường hợp thực tế nào bị tấn công, Brave cảnh báo nguy cơ là có thật. Công ty đề xuất Perplexity cần nhanh chóng cải tiến cơ chế xử lý lệnh của Comet, trong đó tách biệt rõ ràng giữa chỉ dẫn từ người dùng và nội dung trang web.
Đồng thời, các hành động liên quan đến dữ liệu nhạy cảm nên bắt buộc có sự xác nhận trực tiếp từ người dùng.
Sự việc một lần nữa cho thấy các trình duyệt AI dù mang lại trải nghiệm tìm kiếm mới mẻ nhưng cũng tiềm ẩn nhiều rủi ro.
Khi AI có quyền truy cập sâu vào dữ liệu cá nhân, thách thức về bảo mật và quyền riêng tư ngày càng trở nên cấp thiết.
Đọc bài gốc tại đây.