Vulnerabilidade em navegador com IA: Injeção de prompt indireta
2025-08-24
A equipe de segurança da Brave descobriu uma vulnerabilidade crítica em navegadores com IA como o Perplexity Comet: atacantes podem incorporar instruções maliciosas em páginas da web, enganando o assistente de IA a executar ações não autorizadas, como acessar contas bancárias de usuários ou roubar senhas. O ataque explora a incapacidade do assistente de IA de distinguir entre instruções do usuário e conteúdo da página da web, contornando os mecanismos tradicionais de segurança da web. Essa vulnerabilidade destaca a importância da segurança do navegador com IA, exigindo que os fornecedores de navegadores priorizem a segurança antes de implantar recursos poderosos de agente de IA.
Tecnologia
Injeção de prompt