Przeglądarka Comet od Perplexity jest rewolucyjna! Ale czy bezpieczna?

Perplexity, znane przede wszystkim z wyszukiwarki AI, postanowiło poszerzyć swoje horyzonty i wprowadza Comet - przeglądarkę AI. Brzmi imponująco, prawda? Niestety, jak pokazują najnowsze badania zespołu Brave, ta innowacyjna technologia może okazać się prawdziwą puszką Pandory dla cyberprzestępców. Choć Comet jest obecnie testowany w zamkniętych beta-testach (dzięki czemu błędy uda się szybko załatać), tak w najbliższej przyszłości przeglądarki AI mogą już niedługo stać się niezwykle popularne. To z kolei budzi obawy ekspertów od cyberbezpieczeństwa.

Agentowa przyszłość przegladania sieci z Comet - czy jesteśmy gotowi?

Pomysł jest rzeczywiście kusząco futurystyczny. Zamiast żmudnie klikać przez strony internetowe, wystarczy powiedzieć AI: „Znajdź mi lot do Tokio na przyszły piątek" lub „Podsumuj tę stronę". Asystent sam nawiguje po sieci, analizuje treści i wykonuje zadania. To wielki krok w kierunku przeglądarek nowej ery.

Na asystencie się nie kończy, ponieważ Comet od Perplexity, to przeglądarka AI, która redefiniuje korzystanie z Internetu. Zbyt mocne słowa? Nie do końca, ponieważ w Comet nie Googlujesz, tylko przeszukujesz sieć z Perplexity. Wpisanie w okno adresowe danego hasła rozpoczyna podsunowanie AI, w którym zarówno znajdują się wyniki z Google, jak i streszczenie danego zagadnienia przygotowane przez Perplexity. Oczywiście można zostać przy tradycyjnym googlowaniu, ale należy wówczas wpisać szukane zagadnienie i przed wciśnięciem „enter”, wybrać „szukaj w Google”.

Wiele nowości, które zmieniają postrzeganie przeglądarki internetowej

Przeglądarka Comet ma wiele innych funkcji, które potrafią zaskoczyć - użytkownik może stworzyć agenta, który codziennie będzie wyszukiwał mu newsy z danego tematu i udostępniał te informacje na stronie głównej przeglądarki. Sam Asystent w Comet na wiele funkcji wykraczających poza tradycyjne rozumienie przeglądarki internetowej. Asystent może:

znaleźć ważne, nieodpowiedziane maile,
podsumować najnowsze maile na skrzynce
przygotować merytorycznie na następne spotkanie zapisane w kalendarzu Google (analizując najnowsze notatki)
pogrupować karty w przegladarce według tematyki
zmapować ostatnie tematy lektur na klastry zainteresowań.

Warto jednak zaznaczyć, że tak szerokie możliwości przeglądarki Comet sprawiają, że ma ona dostęp do praktycznie każdego aspektu prywatności użytkownika. To z kolei staje się bardzo problematyczne pod względem wszelkiego rodzaju luk bezpieczeństwa i działań cyberprzestępców. Co np. gdyby Twoje zapytanie o zakup biletów do Tokyo przejęli hakerzy? Takie testy postanowił przeprowadzić zespół odpowiedzialny za przeglądarkę Brave.

Comet pod lupą - odkrycie, które (nie) zaskakuje

Analizując konkurencyjne rozwiązania, badacze Brave natknęli się na poważną lukę w Comet. Problem leży w samym sercu tego, jak przeglądarka przetwarza treści stron internetowych. Kiedy użytkownik prosi o podsumowanie strony, Comet przekazuje zawartość bezpośrednio do modelu językowego, nie rozróżniając między instrukcjami użytkownika a niezaufaną zawartością strony.

To jak podać komuś kartkę z notatkami, nie ostrzegając, że połowa z nich może zawierać złośliwe instrukcje od nieznajomych.

Jak działa taki atak? Prościej niż myślisz

Scenariusz ataku jest niepokojąco prosty:

Przygotowanie: Cyberprzestępca umieszcza złośliwe instrukcje na stronie - może to być biały tekst na białym tle, komentarze HTML, a nawet pozornie niewinny komentarz na Reddicie ukryty pod tagiem spoilera.
Pułapka: Niczego nieświadomy użytkownik odwiedza stronę i klika "Podsumuj tę stronę".
Wykonanie: AI, nie potrafiąc odróżnić treści od instrukcji, wykonuje złośliwe polecenia jakby pochodziły od użytkownika.
Katastrofa: Malware może ukraść dane logowania, wypłacić środki z konta bankowego czy wysłać poufne informacje na serwer atakującego.

Demonstracja, która studzi entuzjazm

Badacze Brave przygotowali imponujący (i przerażający) proof-of-concept. W ich demonstracji złośliwe instrukcje ukryte w komentarzu na portalu Reddit nakazywały AI:

Nawigację do konta Perplexity i wyciągnięcie adresu email użytkownika
Zalogowanie się na konto poprzez fałszywą domenę
Odczytanie jednorazowego hasła z Gmail
Przesłanie wykradzionych danych z powrotem do komentarza Reddit

Cała operacja odbywała się bez wiedzy użytkownika, który po prostu chciał podsumować dyskusję na Reddicie. To pokazuje, że choć samo podejście do nowego sposobu korzystania z przeglądarek internetowych ma wielki potencjał, tak zagrożenia z zakresu cyberbezpieczeństwa są równie wielkie.

Shruti@heyshrutimishra

I just tested Perplexity Comet and it’s scary good. Top 11 real-world examples that feels like the future:👇 1. Identify support and resistance on trading charts

Dlaczego tradycyjne zabezpieczenia nie działają?

Kiedy weźmiemy pod uwagę istotę niebezpieczeństwa, która pojawia się w związku z nowym rodzajem przegladarem, to dochodzimy do sedna problemu. Chodzi o to, że wszystkie dotychczasowe mechanizmy bezpieczeństwa sieci - same-origin policy, CORS, izolacja domen - stają się bezużyteczne, gdy AI operuje z pełnymi uprawnieniami użytkownika. To jakby dać złodziejowi uniwersalne klucze do wszystkich zamków w domu.

AI nie rozumie koncepcji „niezaufanych źródeł" - dla niego każda instrukcja to instrukcja do wykonania. Z tego samego powodu w wynikach wyszukiwania przeglądarki tak często pojawiają się halucynacje - AI znajduje informacje na stronach, które często służą jako SEOwy backup danych serwisów. Innymi słowy - niektóre strony tworzone są tylko i wyłącznie dla botów Google, skrapujących sieć i indeksujących strony internetowe.

Reakcja Perplexity - lepiej późno niż wcale

Na plus należy zaliczyć Perplexity szybką reakcję. Firma:

27 lipca potwierdziła lukę i wdrożyła początkową poprawkę
13 sierpnia wydawała się mieć problem pod kontrolą
Jednak po publikacji raportu okazało się, że zabezpieczenia wciąż nie są kompletne.

Należy w tym miejscu podkreślić jednak dość mocno, że obecna wersja przeglądarki Comet jest testową wersją zamkniętą. Beta-testy dostępne są tylko dla wybranych użytkowników, którzy wykupili Perplexity Pro i wpisali się wcześniej na listę oczekujących do testów Comet. Z tego też powodu obecne doniesienia o problemach z bezpieczeństwem można traktować, jako

Co dalej? Czy AI-owe przegląrki mają przyszłość?

Brave proponuje kilka kluczowych rozwiązań:

Rozdzielenie treści od instrukcji - Przeglądarka musi jasno odróżniać polecenia użytkownika od zawartości stron internetowych.
Weryfikacja zgodności z intencjami użytkownika - Każda akcja AI powinna być sprawdzana pod kątem zgodności z rzeczywistym życzeniem użytkownika.
Wymaganie potwierdzenia dla krytycznych operacji - Wysyłanie emaili czy operacje bankowe powinny zawsze wymagać dodatkowej autoryzacji.
Izolacja agentowego browsingu - Potężne funkcje AI nie powinny być dostępne podczas zwykłego przeglądania sieci.

Podsumowanie: Przyszłość, która wymaga mądrości

Przeglądarki AI to nie kwestia „czy", ale „kiedy". Technologia jest zbyt obiecująca, by ją zignorować. Problem w tym, że jak pokazuje przypadek Comet, pośpiech może okazać się zgubny.

Comet rozpoczynając prace nad wspomnianymi wyżej funkcjami, ustawia standardy dla całej branży. Dlatego też tak istotne jest, aby skutecznie łatano wszelkie luki bezpieczeństwa. Jedno jest pewne - w dobie rosnącego implementowania rozwiązań opartych na sztucznej inteligencji, fact-checking staje się pierwszą linią obrony.

To ważne, bo zbyt szerokie i bezkrytyczne zaufanie AI może prowadzić do tego, że zamiast wygodnego asystenta, masz cyfrowego szpiega działającego na rzecz cyberprzestępców.

Indeks Strachu i Chciwości