안전 기관: Perplexity Comet 브라우저에 데이터 유출 보안 취약점 존재

ChainCatcher 메시지에 따르면, 보안 회사 Brave Software가 공개한 바에 따르면, Perplexity AI의 Comet이라는 브라우저에 심각한 보안 취약점이 존재하며, 공격자는 웹페이지에 숨겨진 명령을 삽입하여 AI 비서가 사용자 개인 데이터를 유출하도록 유도할 수 있습니다. 이 데이터에는 이메일과 코드가 포함됩니다.

Brave 연구원들은 사용자가 Comet에게 숨겨진 명령이 포함된 Reddit 페이지를 요약해 달라고 요청할 때, AI 비서가 이러한 명령을 실행한다는 것을 증명했습니다. Perplexity는 문제가 발견되기 전에 수정되었다고 주장하며, 사용자 데이터가 유출되지 않았다고 주장하지만, Brave는 이 취약점이 수정된 지 몇 주 후에도 여전히 악용될 수 있다고 주장하며, Comet의 설계 구조가 추가 공격에 취약하다고 경고했습니다.（Decrypt）