Perplexity a lansat Comet, un browser web cu inteligență artificială gratuit pentru Windows și macOS, care vrea să rivalizeze cu produse precum Opera Neon. Ideea unui browser „agent” care navighează și răspunde în locul tău amintește de promisiunile internetului din anii 2000, când căutarea promitea ordine în haos, dar și de recentele experimente cu asistenți conversaționali care pătrund tot mai adânc în activitățile noastre zilnice.
Perplexity susține că webul e stricat: în loc să stimuleze curiozitatea, a devenit un felar plin de reclame și pagini care împing spre cumpărare. Răspunsul lor poartă numele Comet: fiecare filă deschisă pornește cu un Comet Assistant pregătit să răspundă întrebărilor, să execute sarcini și să sprijine cercetarea, întâlnirile, programarea sau cumpărăturile. Conceptul e simplu și convenabil, tot ce trebuie să faci e să ceri, iar Perplexity afirmă că asta reduce distragerile și păstrează fluxul de lucru. Un mic neajuns raportat de utilizatori este că toate elementele se deschid în file noi; pentru unii e enervant, pentru alții înseamnă ordine în locul filelor îngrămădite. Nu e o diferență absolută între a lăsa lumina aprinsă sau stinsă, dar depinde de obiceiuri.
Totuși, lansarea nu e lipsită de controverse. Echipa de securitate LayerX a descoperit o vulnerabilitate critică denumită CometJacking: un atac zero-click care ar permite unui link malițios să sustragă informații sensibile, emailuri, întâlniri din calendar și alte credențiale, fără ca atacatorul să aibă parole sau o interacțiune complexă din partea utilizatorului. Diferența principală față de phishingul clasic e că nu mai trebuie păcălit utilizatorul să-și introducă parola; e suficient să compromiți asistentul AI care deja are acces autorizat la servicii precum Gmail sau Calendar. LayerX subliniază că asta schimbă radical suprafața de atac a browserelor: nu mai e vorba doar de furt pasiv de date, ci de posibilitatea de a rula comenzi sub identitatea legitimă a utilizatorului. În mediul corporativ, un singur click ar putea oferi atacatorului un punct de sprijin, posibilitatea de a se mișca lateral în rețea și chiar de a manipula comunicarea internă, acțiuni ce ar părea naturale sub masca unui utilizator autentic.
Ce a provocat și mai mult nemulțumire e că Perplexity ar fi fost informată despre problemă, dar ar fi considerat că descoperirea nu are impact de securitate, decizie care, dacă se confirmă, a lăsat utilizatorii vulnerabili. LayerX vorbește despre o schimbare fundamentală: browserele agentice transformă browserul dintr-un client pasiv într-un potențial risc intern, ceea ce obligă echipele de securitate să regândească politici și măsuri de control. Demonstrațiile publicate de cercetători includ detalii tehnice și un videoclip care arată cum se poate extrage informație prin astfel de trucuri de codare simple.
Dacă avertismentele nu te sperie, Comet poate fi descărcat gratuit de la perplexity.ai/comet. Perplexity își promovează produsul ca pe o soluție care readuce curiozitatea utilizatorului, în timp ce cercetătorii în securitate ridică întrebări serioase despre riscurile pe termen lung. Cine are dreptate va depinde probabil de testele viitoare, de patch-urile de securitate și de cât de rapid vor adapta companiile politicile de protecție a datelor.
LayerX a descris CometJacking ca o vulnerabilitate care permite furtul de emailuri, întâlniri din calendar și credențiale printr-un singur link. Această schimbare de paradigmă alimentează o discuție necesară despre cum securizăm instrumentele care acționează în numele nostru, mai ales când aceste instrumente sunt deja autorizate pentru conturi sensibile. În săptămânile următoare rămâne de văzut dacă Perplexity va modifica designul autorizărilor, va aplica remedieri rapide sau va oferi explicații tehnice mai detaliate. Tu ți-ai instala un browser care are un asistent AI cu acces la mail și calendar?
Fii primul care comentează