Исследовательская группа Guardio выявила критические недостатки системы безопасности в ИИ-браузере Comet от компании Perplexity, демонстрирующие фундаментальные проблемы агентских технологий. Комплексный анализ уязвимостей раскрывает системные риски автономного поведения ИИ-агентов в финансовых транзакциях.

Экспериментальное тестирование продемонстрировало способность системы к автоматическому заполнению конфиденциальной информации на поддельных ресурсах без валидации подлинности. Моделирование фишинговой атаки через имитацию торгового портала Walmart выявило отсутствие базовых протоколов верификации URL-адресов.

Браузер автоматически ввел данные кредитной карты и персональный адрес на мошенническом домене walmart-cart-cash.lovable.app, завершив полный цикл финансовой транзакции. Аналогичные результаты получены при тестировании поддельного банковского уведомления Wells Fargo, отправленного через Proton Mail.

Дополнительные исследования обнаружили возможность обхода систем CAPTCHA посредством манипуляции командными инструкциями. Данная уязвимость создает предпосылки для формирования распределенных ботнет-структур на базе ИИ-агентов, способных к координированным автоматизированным атакам.

Браузер Comet запущен в прошлом месяце эксклюзивно для премиум-подписчиков Perplexity стоимостью 200 долларов в год. Компания планирует расширение доступности до бесплатной модели, что потенциально увеличивает масштаб воздействия выявленных уязвимостей.