Современные браузеры с искусственным интеллектом становятся все популярнее, предоставляя пользователям невиданные ранее возможности автоматизации и повышения продуктивности. Однако внедрение технологий ИИ открывает не только новые горизонты, но и создает невидимые доселе риски. Недавнее исследование специалистов по кибербезопасности из компании Brave выявило критическую уязвимость в инновационном браузере Comet от Perplexity. Открытие стало важной вехой в осознании того, как творческие методы злоумышленников могут использовать современные технологии против самих пользователей.
Как Comet Perplexity оказался уязвимым для невидимых кибератак
Исследователи безопасности с энтузиазмом взялись за анализ уникального функционала браузера Comet Perplexity. В результате они выяснили, что злоумышленники могут незаметно внедрять вредоносные команды с помощью скрытого текста, помещенного прямо в скриншоты веб-страниц. Такой изощренный подход опирается на стеганографию — метод сокрытия информации внутри других данных. Комбинируя бледно-голубые символы на ярком фоне, которые практически неразличимы для глаза, хакеры внедряют скрытые инструкции, легко распознаваемые алгоритмами ИИ.
Особенность браузера Comet заключается в активном использовании технологии оптического распознавания символов (OCR). Делая скриншот страницы, пользователь даже не подозревает, что вместе с видимым текстом ИИ извлечет и невидимые команды-маркеры. Проблема усугубляется тем, что эти извлеченные данные незамедлительно попадают в "сердце" ИИ Comet — без какой-либо фильтрации или проверки на безопасность. В результате даже без непосредственного взаимодействия пользователя с вредоносным контентом злоумышленники могут получить контроль над операциями браузера.
Возможные сценарии атаки и угрозы для персональных данных
Уязвимость обладает серьезным потенциалом для атак различного характера. Особенно в зоне риска оказываются пользователи, работающие с сервисами, где используются конфиденциальные аккаунты, банковские приложения или корпоративные платформы. В случае успешной эксплуатации уязвимости через Comet Perplexity злоумышленникам может открыться доступ к персональным электронным письмам, банковским операциям, внутренним корпоративным документам и даже к облачным хранилищам.
Что особенно важно, традиционные методы защиты, такие как политики ограниченного доступа между сайтами (same-origin policy), оказываются абсолютно неэффективными перед подобным сценарием. Ведь атака происходит не на уровне передачи и выполнения скриптов, а через введение команды непосредственно в ИИ — параллельную технологическую реальность, сторожить которую стандартные средства защиты пока не научились. Это открывает новые направления для исследований и совершенствования систем защиты ИИ-браузеров.
Исследование Brave: Артем Чайкин и Shivan Kaur Sahib акцентируют внимание на проблеме
Артем Чайкин и Shivan Kaur Sahib, являясь экспертами компании Brave, подчеркивают: проблема с уязвимостью Comet лишь часть более широкой картины. Их исследования выявили сходные бреши и в других агентных браузерах нового поколения, например, в продукте Fellou. Достаточно обратиться к встроенному ИИ с инструкцией открыть вредоносный ресурс, и ИИ-браузер, не подозревая подвоха, "захватывает" вредоносные команды с видимого и скрытого контента страницы.
Важно отметить, что команда Brave пошла по этическому и профессиональному пути: обнаружив уязвимость 1 октября 2025 года, специалисты сразу уведомили разработчиков Perplexity и предоставили время для внедрения исправлений задолго до публичного раскрытия факта. Благодаря такому ответственному подходу пользователи во всем мире получили шанс использовать ИИ-браузер Comet Perplexity еще более безопасно и продуктивно.
Позитивные выводы и перспективы развития интеллектуальных браузеров
Несмотря на выявленные проблемы, подобные случаи демонстрируют высокий уровень вовлеченности профессионального сообщества, а также растущий акцент на безопасности новых ИИ-технологий. Благодаря открытому взаимодействию между разработчиками и экспертами в области кибербезопасности, возможности злоумышленников сводятся к минимуму, а пользовательская среда становится все более защищенной.
Новейшие разработки, такие как Comet Perplexity, с каждым годом совершенствуются, привнося инновационные решения и оперативно устраняя обнаруженные для них уязвимости. Благодаря усилиям исследователей и высокому уровню профессионализма команд, будущее искусственного интеллекта и интеллектуальных браузеров выглядит оптимистично и безопасно. Пользователи получают передовые инструменты, сохраняя при этом уверенность в сохранности своих данных и конфиденциальности в цифровом пространстве.
