Descubren un grave fallo de seguridad en Comet, el navegador de Perplexity

Las aspiraciones de Perplexity AI, el motor de búsqueda conversacional y herramienta de inteligencia artificial son máximas en el nuevo tablero tecnológico que se dibuja. No en vano, ha llegado incluso a postularse para adquirir Chrome, el navegador de Google, en caso de que la compañía de Mountain View tuviera que deshacerse de él.

Sin embargo, bien harían Aravind Srinivas, director ejecutivo de Perplexity, y su equipo, en pulir antes de nada su propio navegador Comet más allá de su faceta para servir como acaparador de información con fines comerciales. ¿El motivo? Una importante vulnerabilidad de seguridad detectada por los servicios de uno de sus competidores en el mercado de los navegadores web: Brave.

Texto oculto que engaña al agente de IA de Comet

Y es que tal como publica Brave en su blog ha detectado un fallo de seguridad en Comet y su asistente de inteligencia artificial encargado de escanear la página que se le muestra y de la que puede resumir contenido o en la que puede realizar tareas a través de su modo agéntico. Un error con consecuencias muy perjudiciales para los usuarios, concretamente para su privacidad, y que en la tentativa de Brave se quedó solo en la superficie porque el fin era demostrar esa brecha.

El fallo detectado por el equipo de Brave permitía la inyección indirecta de mensajes en Perplexity Comet que éste no era capaz de distinguir y que podían contener instrucciones maliciosas para su IA tales como hacerse con información personal de un usuario del servicio.

Lo que sucede es que si esta grieta de seguridad ha funcionado con una prueba relativamente inocua significa que lo podría hacer con otras que buscaran hacerse con datos más sensibles y de actores más peligrosos que Brave, cuya finalidad ha sido tan solo la de velar por la seguridad.

En este caso, Brave hizo su ensayo creando una página de Reddit en la que incluyó texto invisible en pantalla y le pidió a Comet que llevara a cabo un resumen. El navegador de Perplexity no fue capaz de distinguir los mensajes invisibles insertados en la web, que contenían instrucciones que suponían una intrusión en el acceso a la cuenta de un usuario de Perplexity con el fin de hacerse con la dirección de correo electrónico asociada y accediera a una cuenta de Gmail, algo que el agente de Perplexity hizo sin rechistar.

Perplexity ha subsanado la grieta

La prueba de texto oculto hizo suspender el examen de Comet, que, no obstante, fue informada por el equipo de Brave de dicha vulnerabilidad y según ha declarado el director de comunicaciones de Perplexity Jesse Dwyer al sitio web CNET, ya ha sido subsanada: "Esta vulnerabilidad está corregida. Contamos con un programa de recompensas muy sólido y trabajamos directamente con Brave para identificarla y repararla", apuntó Dwyer.

Una muestra más de que los problemas de seguridad continúan estando a la orden del día y que la inteligencia artificial está dejando puertas abiertas a través de las cuales los malhechores podrían hacerse con información confidencial de los usuarios.

Tal vez colaboraciones como la de Brave hagan ver a compañías como Perplexity que los avances en sus inteligencias artificiales deben ir más allá de sus capacidades y centrarse primero en sus garantías.