Short
Brave hat eine Sicherheitslücke in Perplexitys KI-Browser Comet entdeckt, bei der sogenannte indirekte Prompt-Injection-Angriffe möglich sind. Dabei verstecken Angreifer schädliche Befehle in Webseiten oder Kommentaren, die vom KI-Assistenten beim „Seite zusammenfassen“ als legitime Nutzeranweisungen interpretiert werden. In einem Test konnte Brave zeigen, wie der Konkurrent Comet sensible Nutzerdaten wie E-Mail-Adressen und Einmalpasswörter auslesen und an Angreifer übermitteln konnte. Perplexity reagierte zwar auf die Hinweise und spielte Updates ein, laut Brave ist das Problem aber noch nicht vollständig gelöst. Brave hat mit Leo AI allerdings selbst ein KI-Angebot für seinen Browser und steht daher vor ähnlichen Herausforderungen.
