Dalam artikel sebelumnya kita sudah membahas bahwa Comet AI Web Browser Milik Perplexity Ternyata Punya Kerentanan Keamanan Serius yang mana ini bisa merugikan pengguna karena data mereka bisa diambil hanya dengan prompt injection saja.
Nah selain itu guys, laporan terbaru juga mengungkap bahwa Comet AI ini juga memiliki kelemahan lain loh yaitu mudah tertipu oleh situs phising.
Jadi, menurut laporan berjudul “Scamlexity” yang berasal dari startup keamanan siber bernama Guardio, mengungkap bahwa pada browser AI bertipe agentic seperti Opera Neon atau Comet dirancang untuk membantu pengguna menyelesaikan tugas kompleks tanpa perlu interaksi manual ternyata memiliki sebuah kekurangan yang mana belum diimbangi dengan kemampuan mendeteksi penipuan.
Dalam pengujian yang dilakukan, Comet dengan mudah tertipu oleh situs palsu yang menyerupai Walmart. Meskipun logo dan URL terlihat mencurigakan, sayangnya AI tetap melanjutkan proses pembelian dan menyerahkan data finansial pengguna.
Bahkan dalam skenario lain, Comet membuka link phishing dari email palsu Wells Fargo dan secara otomatis mengisi kredensial bank ke situs penipu.
Membuka Peluang Baru Untuk Penipu!
Nah temuan keamanan ini jelas menyoroti kelemahan mendasar dari AI Agentic, yang mana itu adalah ketidakmampuan membedakan niat pengguna dari konten berbahaya. Ini jelas karena AI dirancang untuk mengikuti intruksi secara literal dan tidak memiliki intuisi atau insting keamanan seperti manusia.
Jadi, jika pengguna terlalu terlena dan menyerahkan semuanya pada AI, bisa saja itu membuka resiko keamanan pada data pengguna itu sendiri.
Dari sisi lain, ini jelas membuka peluang baru untuk penipu dimana mereka bisa memanfaatkan celah ini untuk mencoba mengambil data pengguna tanpa pengguna itu sadari.
Bahkan kawan kawan, hal ini menjadi semakin krusial mengingat banyak perusahaan teknologi besar sedang berlomba mengembangkan browser AI. Microsoft telah mengintegrasikan Copilot ke Edge, OpenAI meluncurkan Operator, dan Google tengah menggarap Project Mariner. Dan dengan tanpa sistem deteksi penipuan yang kuat, browser AI berisiko menjadi titik lemah baru dalam ekosistem digital.
Dikarenakan hal tersebut, berdasarkan laporan dari Guardio ini, ini menjadi pengingat bahwa inovasi harus diiringi dengan arsitektur keamanan yang matang, dalam hal ini developer browser AI perlu membangun sistem validasi yang mampu membedakan instruksi sah dari manipulasi tersembunyi, mulai seperti deteksi phising, pemisahan konteks pengguna dan pembatasan akses harus menjadi prioritas.
Semua ini karena sistem yang makin canggih juga harus diiringi keamanan yang makin ketat karena bukan hanya developer yang berlomba untuk menciptakan browser andalan berbasis AI, namun penipu juga kini makin berlomba mengakali sistem yang ada.
Nah artikel ini sendiri terkait dengan laporan sebelumnya dari Brave yang mana bisa kamu baca pada halaman berikut. Namun masalahnya ini bukan hanya untuk Comet saja, melainkan ini juga membuka celah resiko pada AI lain yang telah terintegrasikan di setiap browser modern saat ini.
Jika kamu penasaran terkait detail-nya, kamu bisa cek laporan Scamlexity pada halaman berikut
