Researchers Trick Perplexity's Comet AI Browser Into Phishing Scam in Under Four Minutes
Agentic web browsers that leverage artificial intelligence (AI) capabilities to autonomously execute actions across multiple websites on behalf of a user could be trained and tricked into falling prey to phishing and scam traps. The attack ... (report_number: 7106)
Forscher konnten den agentischen KI-Browser Comet von Perplexity in weniger als vier Minuten zu einem Phishing-Betrug verleiten. Der Artikel beschreibt, dass agentische Browser autonom Aktionen über mehrere Websites für Nutzer ausführen können und dadurch anfällig für Phishing- und Scam-Fallen sein können. Konkrete Exploit-Schritte sind nicht im Artikel angegeben.
Nutzer agentischer KI-Browser, insbesondere Perplexity Comet, sowie Behörden laut Branchenangabe
Autonome Browseraktionen können Fehlentscheidungen skalieren, wenn ein Agent betrügerische Inhalte nicht erkennt und im Namen des Nutzers handelt.
Ein KI-Browser könnte Nutzerdaten oder Sitzungen in einem Phishing-Kontext verwenden und dadurch Betrug oder Kontoübernahme unterstützen.
Agentische Browser nur mit eingeschränkten Berechtigungen, klaren Nutzerbestätigungen für sensible Aktionen und Phishing-Schutz testen und betreiben.
- ▸Prüfen, ob agentische Browser vor Logins, Zahlungsaktionen und Datenfreigaben explizite Nutzerbestätigung verlangen.
- ▸Validieren, ob Phishing-Erkennung und URL-Reputationskontrollen in Agenten-Workflows greifen.
- ▸Defensive Tests mit internen, ungefährlichen Phishing-Simulationsseiten durchführen, um Fehlverhalten zu erkennen.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1566 Phishing | High | Der Artikel sagt, dass Forscher Comet in einen Phishing-Betrug tricksten. |
- Konkrete technische Schritte des Angriffs sind nicht im Artikel angegeben.
- Ob echte Nutzer betroffen waren, ist nicht im Artikel angegeben.
- Ob Perplexity bereits Abhilfen umgesetzt hat, ist nicht im Artikel angegeben.
- Konkrete IOCs sind nicht im Artikel angegeben.