Brave entdeckt gefährliche Prompt-Injection-Lücke im KI-Browser der Konkurrenz
Brave hat eine Sicherheitslücke in Perplexitys KI-Browser Comet entdeckt, bei der sogenannte indirekte Prompt-Injection-Angriffe möglich sind. Dabei verstecken Angreifer schädliche Befehle in Webseiten oder Kommentaren, die vom KI-Assistenten beim „Seite zusammenfassen“ als legitime Nutzeranweisungen interpretiert werden. In einem Test konnte Brave zeigen, wie der Konkurrent Comet sensible Nutzerdaten wie E-Mail-Adressen und Einmalpasswörter auslesen und an Angreifer übermitteln konnte. Perplexity reagierte zwar auf die Hinweise und spielte Updates ein, laut Brave ist das Problem aber noch nicht vollständig gelöst. Brave hat mit Leo AI allerdings selbst ein KI-Angebot für seinen Browser und steht daher vor ähnlichen Herausforderungen.
KI-News ohne Hype – von Menschen kuratiert
Mit dem THE‑DECODER‑Abo liest du werbefrei und wirst Teil unserer Community: Diskutiere im Kommentarsystem, erhalte unseren wöchentlichen KI‑Newsletter, 6× im Jahr den „KI Radar“‑Frontier‑Newsletter mit den neuesten Entwicklungen aus der Spitze der KI‑Forschung, bis zu 25 % Rabatt auf KI Pro‑Events und Zugriff auf das komplette Archiv der letzten zehn Jahre.
Jetzt abonnieren