CometJacking: Um Clique Pode Transformar o Navegador Comet AI da Perplexity em um Ladrão de Dados

Pesquisadores de segurança cibernética revelaram detalhes de um novo ataque chamado CometJacking que visa o navegador de IA agentic Comet da Perplexity, inserindo prompts maliciosos em um link aparentemente inofensivo para roubar dados sensíveis, incluindo de serviços conectados como e-mail e calendário.

O ataque sorrateiro de injeção de prompt ocorre quando a vítima clica em um link malicioso que desencadeia comportamentos inesperados sem seu conhecimento. A técnica transforma o assistente de IA integrado no navegador em uma ameaça interna, permitindo que roube dados enquanto contorna as proteções de dados da Perplexity usando truques simples de codificação Base64.

O ataque acontece em cinco etapas: quando a vítima clica em um URL especialmente criado, o navegador Comet executa um prompt oculto que captura dados do usuário (como do Gmail), ofusca as informações usando codificação Base64 e transmite os dados para um endpoint controlado pelo atacante.

Embora a Perplexity tenha classificado as descobertas como "sem impacto na segurança", o CometJacking destaca como ferramentas nativas de IA introduzem novos riscos de segurança que podem contornar defesas tradicionais, permitindo que agentes mal-intencionados assumam o controle dessas ferramentas e exponham usuários e organizações a possíveis roubos de dados.

Especialistas alertam que os navegadores de IA representam o próximo campo de batalha empresarial, onde um atacante pode direcionar seu assistente através de um link, transformando o navegador em um ponto de comando e controle dentro do perímetro da empresa.