サイバーニュース.jp

世界のサイバーなニュースを配信

PerplexityのCometブラウザスクリーンショット機能における脆弱性:悪意のあるプロンプトインジェクションを許容

カテゴリ:

, , , , , , , , ,

PerplexityのCometブラウザに深刻な脆弱性

PerplexityのComet AIブラウザのスクリーンショット機能に、攻撃者が隠されたテキストを通じて悪意のあるコマンドを注入できる重大なセキュリティ脆弱性が発見されました。この脆弱性は2025年10月21日に公開され、AI搭載ブラウザが攻撃者にとって、銀行口座やメールサービスなどのユーザーの機密アカウントにアクセスするための危険なゲートウェイとなり得ることを示しています。

攻撃者はどのようにして画像に危険な指示を隠すのか

この攻撃は、ステガノグラフィーと呼ばれる技術を用いて、ほとんど目に見えない指示をウェブコンテンツ内に埋め込むことで機能します。Braveのセキュリティ研究者は、薄い水色のテキストを黄色の背景に配置することで、人間の目には見えない悪意のあるコマンドを作成する概念実証攻撃を開発しました。

ユーザーがこれらの隠された指示を含むウェブページのスクリーンショットを撮ると、PerplexityのCometブラウザは光学文字認識(OCR)を使用して、偽装された悪意のあるコマンドを含むすべてのテキストを抽出し、フィルタリングや検証なしに直接AIシステムに供給します。これは、ユーザーがウェブページについてCometに質問するためにスクリーンショットをキャプチャする際、知らず知らずのうちに攻撃者にAIアシスタントの強力なブラウザ制御への直接的な経路を提供していることを意味します。

AIはこれらの隠された指示を、信頼できないウェブコンテンツではなく、正当なコマンドとして扱い、攻撃者がブラウザを操作して不正なアクションを実行することを可能にします。

深刻な影響と従来のセキュリティ対策の迂回

この脆弱性の影響は、ブラウジング中に重要なアカウントにログインしたままにしているすべての人にとって深刻です。攻撃者がCometにプロンプトを正常に注入した場合、AIはユーザーの銀行口座にアクセスしたり、メールを盗んだり、企業システムを侵害したり、クラウドストレージからデータを持ち出したりする可能性があります。これらはすべて、ユーザーが侵害されたウェブページのスクリーンショットを撮ったという理由だけで発生し得ます。

この脆弱性は、通常ウェブサイトが互いのデータにアクセスするのを防ぐ同一起源ポリシーのような従来のウェブセキュリティ保護を完全に迂回します。

広がる問題と専門家からの提言

Braveのセキュリティ研究者であるArtem Chaikin氏とShivan Kaul Sahib氏は、これが孤立した問題ではないことを強調しました。彼らの研究では、Fellouを含む他のエージェント型ブラウザでも同様の脆弱性が発見されており、AIに悪意のあるウェブサイトに移動するよう依頼するだけで、攻撃者が目に見えるウェブコンテンツを通じてコマンドを注入できることが示されています。

Braveの研究者は、公開前にPerplexityが問題に対処する時間を与えるため、2025年10月1日にCometの脆弱性を責任を持って報告しました。この研究は、AIブラウザがユーザーに代わってアクションを実行する際に、ユーザーコマンドと信頼できないウェブコンテンツとの境界をどのように扱うかという根本的な設計上の欠陥を明らかにしています。

エージェント型ブラウザがコンテンツとコマンドの間に適切な安全バリアを実装するまで、セキュリティ専門家はこれらのツールを本質的に危険なものとして扱うことを推奨しています。理想的な安全策としては、AIブラウジング機能を通常のブラウジングから隔離し、ユーザーが明示的に要求した場合にのみアクティブ化することが挙げられます。当面の間、ユーザーはエージェント型ブラウザ機能を使用中に機密アカウントにログインしたままにすることを避け、より強力な保護が実装されるまでこれらのツールを完全に避けるべきです。

元記事: https://gbhackers.com/vulnerability-in-perplexitys-comet-browser-screenshot-feature/

投稿をさらに読み込む