Исследовательская группа Guardio выявила серьёзные проблемы в системе безопасности ИИ-браузера Comet от Perplexity. Выводы оказались тревожными. Уязвимости затрагивают саму суть работы агентских технологий и показывают, чем может обернуться их автономность в финансовых транзакциях. Какой баг обнаружили? Во время теста браузер автоматически ввёл данные кредитной карты и адрес пользователя на поддельном сайте, имитирующем Walmart. Причём без всякой проверки подлинности домена. В итоге фишинговый ресурс с говорящим названием walmart-cart-cash.lovable.app получил всю необходимую информацию, будто это был настоящий магазин. Аналогичный эксперимент с фейковым уведомлением от банка Wells Fargo (отправленного через Proton Mail) показал ту же проблему. Другими словами, Comet сейчас ведёт себя как «слишком доверчивый друг», который готов рассказать все ваши секреты и банковские пароли первому встречному. Угроза масштабнее, чем кажется Исследователи пошли дальше и проверили, как система справляется с защитными механизмами. Оказалось, что браузер можно заставить обходить CAPTCHA с помощью хитрых инструкций. В теории это открывает дорогу для создания ботнетов на базе ИИ-агентов, способных к массовым автоматизированным атакам. Если раньше CAPTCHA была «последней дверью с кодовым замком», то теперь Comet сам её открывает и приглашает злоумышленников пройти внутрь. Контекст и риски для пользователей Comet запустили всего месяц назад, причём только для премиум-подписчиков Perplexity за $200 в год. Компания уже заявила о планах сделать браузер доступным в бесплатной версии. Проблема в том, что это автоматически увеличит количество потенциальных жертв уязвимостей. Иными словами, если баги не исправят, массовый релиз может обернуться катастрофой. Что это значит для индустрии? Случай с Comet демонстрирует системные риски автономного поведения ИИ-агентов. Пока разработчики гонятся за функциональностью, вопросы безопасности часто остаются на втором плане. Но как показывает практика, даже самый «умный» браузер без валидации URL превращается в наивного школьника, который ведётся на любую яркую вывеску. 👉 В ближайшее время Perplexity придётся либо срочно закрывать дыры, либо готовиться к ударной волне критики. И это отличный урок для всей индустрии. ИИ-агенты должны быть не только умными, но и безопасными.