Introduzione
Gli esperti hanno scoperto CometJacking, una tecnica d’attacco che sfrutta il browser AI Comet di Perplexity per rubare informazioni sensibili. Bastano un clic e un link malevolo per trasformare un assistente AI in un vero e proprio stealer di dati.
Cos’è CometJacking
CometJacking è una nuova forma di prompt injection che manipola il comportamento di un agente AI direttamente tramite un link. Cliccando sull’URL infetto, il browser AI riceve istruzioni nascoste che lo inducono a prelevare e inviare informazioni riservate ai server controllati dagli attaccanti.
Poiché Comet ha accesso ai servizi collegati (come email, calendario o documenti cloud), l’attacco non richiede furto di credenziali: l’assistente AI stesso diventa lo strumento di esfiltrazione dei dati.
Come funziona l’attacco
- L’aggressore costruisce un URL che contiene un prompt malevolo nel parametro di query, ad esempio “collection”.
- La vittima clicca sul link, che sembra legittimo.
- Il browser AI interpreta il prompt e accede ai dati riservati disponibili (es. email, calendario, connettori).
- I dati vengono codificati, spesso in Base64, per eludere i controlli di sicurezza.
- Infine, le informazioni vengono inviate a un server remoto controllato dall’attaccante.
Perché CometJacking è così pericoloso
- I browser AI hanno accesso nativo a fonti sensibili, come caselle email e API aziendali.
- Gli attacchi sfruttano la fiducia dell’utente, non vulnerabilità tecniche.
- Il codice malevolo è spesso nascosto e quasi impossibile da rilevare.
- Le esfiltrazioni possono avvenire in pochi secondi, senza tracce evidenti.
Opinioni degli esperti
“CometJacking dimostra che un singolo URL può trasformare un browser AI in una minaccia interna silenziosa”,
“Non si tratta solo di rubare dati, ma di sfruttare un agent che possiede già tutte le chiavi.”
“i browser AI rappresentano la nuova frontiera del rischio aziendale. Le organizzazioni devono adottare controlli in grado di rilevare e bloccare prompt malevoli prima che diventino campagne reali”.
Reazione di Perplexity
Perplexity ha minimizzato i risultati, classificando la vulnerabilità come “senza impatto sulla sicurezza”. Tuttavia, gli esperti sostengono che questa valutazione ignori i rischi emergenti legati all’uso dei browser agentici, dove gli assistenti AI possono agire come intermediari non supervisionati.
Attacchi simili nel passato
Nel 2020, i ricercatori di Guardio Labs avevano già individuato un vettore simile chiamato Scamlexity, in cui gli assistenti AI venivano manipolati per interagire con siti di phishing o pagine fraudolente. CometJacking ne rappresenta l’evoluzione moderna, resa più pericolosa dall’integrazione profonda tra AI e dati personali.
Come proteggersi
- Implementare filtri di sicurezza che analizzino i prompt ricevuti dagli agenti AI.
- Limitare i permessi concessi ai connettori (principio del minimo privilegio).
- Monitorare i flussi di dati in uscita alla ricerca di pattern anomali.
- Educare gli utenti aziendali a non cliccare link sospetti o sconosciuti.
- Applicare aggiornamenti costanti ai browser AI e agli agent framework integrati.
Conclusione
CometJacking segna un punto di svolta nella sicurezza dei browser AI. Dimostra come la combinazione di intelligenza artificiale, automazione e accesso a dati sensibili possa diventare un’arma se non adeguatamente controllata. Le organizzazioni devono adottare strategie di sicurezza proattive, integrando controlli specifici per agenti e connettori AI.
Seguici anche su:
@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOKhttps://amzn.to/48exAdf
@EBOOK (English version)https://amzn.to/4fflbbv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ