Bloomberg Technoz, Jakarta - Terdapat penemuan celah keamanan pada browser Comet milik Perplexity AI yang dapat membocorkan data kepada Attacker, individu/kelompok dengan tujuan jahat seperti peretas atau threat actors.

Laporan Brave Software menunjukkan bagaimana attacker dapat mengelabui atau memberi perintah tersembunyi pada asisten AI-nya untuk bocorkan data pribadi pengguna, termasuk ekstrasi data.

Identifikasi keamanan dilakukan peneliti Brave dalam demonstrasi proof-of-concept yang diterbitkan pada 20 Agustus.  Saat asisten AI Comet diminta untuk merangkum halaman, ia tidak hanya merangkum—tetapi juga mengikuti perintah tersembunyi tersebut.

Brave, yang sedang mengembangkan browser agennya sendiri, menegaskan bahwa celah tersebut tetap dapat dieksploitasi berminggu-minggu setelah perbaikan dan berargumen bahwa desain Comet membuatnya rentan terhadap serangan lebih lanjut.

Lebih jauh, Brave menyatakan bahwa kerentanan ini berkaitan dengan cara agentic browsers seperti Comet memproses konten web.