Ein Browser, der selbstständig für einen einkauft, Reisen bucht oder Mails beantwortet – das ist die Vision hinter Comet.
Der KI-Browser von Perplexity wird derzeit recht ordentlich gehypt. Doch eine Untersuchung des Sicherheitsunternehmens Guardio zeigt nun, dass seine Assistenzfunktionen derzeit eher ein Risiko als eine Hilfe darstellen.
Experimente entlarven Schwächen
Die Forscher konfrontierten Comet mit klassischen Betrugsszenarien: Ein gefälschter Walmart-Shop wurde trotz eindeutiger Warnsignale als echt akzeptiert, der Kauf einer Apple Watch samt Preisgabe von Zahlungsdaten ging durch. Auch eine Phishing-Mail ließ die KI unkritisch passieren, inklusive Eingabe vertraulicher Login-Daten.
Besonders alarmierend: In einem dritten Test reichte ein versteckter Befehl in einer Webseite aus, um die KI zum Download einer Datei zu bewegen – ein Beispiel für sogenannte Prompt-Injection-Angriffe. Heißt: Betrüger müssen nicht mehr den Menschen überlisten, sondern greifen direkt auf die Handlungsebene der KI zu.
Ein Problem der ganzen Branche
Die Forscher betonen dabei, dass die Schwachstelle nicht nur Comet betrifft, sondern alle aktuellen KI-Modelle. Da Microsoft, Google und OpenAI bereits an ähnlichen Agenten arbeiten, könnte ein erfolgreicher Angriff künftig Millionen Nutzer gleichzeitig treffen. Ohne neue Sicherheitsarchitekturen bleiben KI-Browser ein Einfallstor für Cyberkriminelle.
- alle Deals bei Amazon
- Amazon Prime 30 Tage gratis testen
- Amazon Music Unlimited mit Rabatt
- Kindle Unlimited bis zu 3 Monate gratis
30 Euro Amazon-Gutschein gratis mit VPN-Deal
In diesem Artikel sind Partner-Links enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet Ihr Euch für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für Euch ändert sich am Preis nichts. Danke für Eure Unterstützung. Foto: Perplexity