Pesquisadores de cibersegurança revelaram uma técnica sofisticada chamada CometJacking, que explora o navegador nativo de inteligência artificial Comet, da Perplexity. O ataque funciona como uma forma avançada de injeção de prompt, transformando o assistente de IA confiável em um ladrão de dados ao injetar comandos maliciosos em um link aparentemente inofensivo.
Ao clicar no link, o navegador de IA é sequestrado e instrui a execução de comandos ocultos para desviar dados confidenciais do usuário. O risco aumenta porque o Comet tem acesso autorizado a serviços conectados, como Gmail e calendário, eliminando a necessidade de roubo de credenciais.
O ataque é ativado por uma URL maliciosa, que pode ser enviada por e-mail de phishing ou incorporada em páginas web comprometidas. A URL secreta instrui o Comet a consultar sua memória, capturar informações como e-mails e eventos de calendário, codificá-las em Base64 e enviá-las a um servidor controlado pelo hacker.
“O CometJacking mostra como uma única URL pode transformar silenciosamente um navegador de IA confiável em uma ameaça interna”, alertou Michelle Levy, chefe de pesquisa de segurança da LayerX, empresa responsável pela descoberta.
Embora a Perplexity tenha afirmado que o incidente não tem “impacto na segurança”, o caso evidencia os riscos emergentes de ferramentas nativas de IA, que podem contornar defesas tradicionais e transformar navegadores em pontos de comando e controle dentro de uma organização.
Este tipo de ataque não é inédito. Em agosto de 2024, a Guardio Labs divulgou o Scamlexity, que permitia enganar navegadores como o Comet para interagir com páginas de phishing ou lojas online falsas sem intervenção humana.
Or Eshed, CEO da LayerX, alertou: “Os navegadores de IA são o próximo campo de batalha empresarial. Quando um invasor consegue direcionar seu assistente com um link, o navegador se torna um ponto de comando e controle dentro do perímetro da empresa.”
