Seperti yang telah kita tahu, Perplexity AI telah menciptakan sebuah browser AI yang mereka sebut dengan Comet AI Browser, browser ini dikabarkan merupakan sebuah browser cerdas yang mampu membaca, merangkum dan menjalankan perintah pengguna secara otomatis.
Namun kawan kawan, ternyata dibalik kecanggihannya tersebut, Comet browser ini menyimpan kerentanan keamanan serius yang bahkan sempat mengekspos data sensitif pengguna.
Nah terkait hal ini, sebelumnya peneliti keamanan dari Brave yang seperti kita tahu merupakan browser saingan yang berfokus pada privasi, telah menemukan kerentanan terkait teknik bernama indirect prompt injection. Dalam skenario tersebut, attacker dapat menyisipkan perintah tersembunyi dalam konten web sehingga ketika pengguna meminta Comet untuk merangkum halaman tersebut, AI-nya tidak mampu membedakan antara intruksi asli dari pengguna dan perintah tersembunyi dari situs yang telah dimodifikasi oleh attacker.
Apa Dampaknya?
Dengan proses tersebut, AI bisa menjalankan aksi yang cukup berbahaya pada data pengguna, termasuk mengakses akun perplexity pengguna, mengambil email pribadi, meminta OTP dan masuk ke Gmail dan bahkan mengirim data ke server milik attacker.
Yang pasti nih, ini berbahaya karena berbeda dengan eksploitasi web yang terbatas pada satu domain, prompt injection ini memungkinkan akses lintas domain hanya dengan intruksi bahasa alami.
Kerentanan Telah Diperbaiki!
Nah mendapati kabar ini, Perplexity mengklaim bahwa mereka telah memperbaiki kerentanan tersebut setelah bekerjasama dengan Brave.
“Kami memiliki program bounty yang cukup kuat dan telah bekerja langsung dengan Brave untuk mengidentifikasi dan memperbaikinya,” ujar Jesse Dwyer, Head of Communications di Perplexity
Namun meskipun begitu, mereka kabarnya masih menemukan potensi eksploitasi dalam pengujian lanjutan dan menyarankan agar Comet mengubah cara AI-nya untuk memproses konten web dan memisahkan intruksi pengguna dari data situs yang diakses.
Nah dari kabar ini, browser AI pertama yang hadir memang tampak keren dan sangat modern, namun ini juga membawa resiko baru yang bisa saja mengancam data dan keamanan digital pengguna. Namun tentu ini bisa dijadikan pelajaran sekaligus membuka kesempatan bagi perplexity untuk terus meningkatkan browser AI pertama mereka.
Via : Brave
