Des chercheurs en securite viennent d'avertir que le navigateur IA Comet de Perplexity presente une faille qui pourrait etre exploitee par un attaquant pour voler des donnees sensibles des utilisateurs notamment les e-mails les mots de passe bancaires et les informations personnelles.
Selon une publication d'un groupe de recherche chez Brave (une societe de developpement de navigateurs axee sur la vie privee aux Etats-Unis) la faille provient de la façon dont Comet traite le contenu web lors de l'execution d'une commande telle que'sous-titre de ce site web'.
Le navigateur ne distingue pas quelles sont les exigences valides des utilisateurs et quelles sont les contenus peu fiables. Cela permet a l'agresseur d'inserer des instructions malveillantes sur le site Web les transformant en 'ordres' que Comet execute automatiquement.
Par exemple l'agresseur peut masquer un ordre demandant l'acces a l'e-mail de l'utilisateur dans un texte invisible dans un autre onglet' a ecrit Brave dans le rapport.
Les instructions malveillantes peuvent apparaître sous forme de texte blanc sur fond blanc de commentaires HTML ou meme dans des publications de reseaux sociaux tels que Reddit ou Facebook.
Brave estime que cette faille est particulierement dangereuse car Comet est considere comme le premier navigateur IA a inclure un acteur IA dans le centre d'experience de recherche avec acces direct aux donnees des plateformes auxquelles les utilisateurs se sont connectes.
Par consequent lorsqu'elle est exploitee l'IA peut involontairement prendre des mots de passe bancaires des codes OTP ou des e-mails puis les rendre publics sur les forums en ligne.
En reponse au rapport le porte-parole de Perplexity Jesse Dwyer a affirme que la faille avait ete identifiee et que le correctif avait ete deploye. Cependant lors du dernier test Brave a declare que la faille existait toujours et pouvait continuer a etre exploitee.
Bien qu'aucun cas reel d'attaque n'ait ete enregistre Brave avertit que le risque est reel. La societe propose que Perplexity ameliore rapidement le mecanisme de traitement des ordres de Comet qui separe clairement les instructions des utilisateurs et le contenu du site web.
Dans le meme temps les actions liees aux donnees sensibles doivent etre obligatoirement confirmees directement par les utilisateurs.
L'incident montre une fois de plus que les navigateurs IA bien qu'apportant une nouvelle experience de recherche recelent egalement de nombreux risques.
Lorsque l'IA a un acces approfondi aux donnees personnelles les defis de la securite et de la vie privee deviennent de plus en plus urgents.
