보안 연구원들은 Perplexity의 AI Comet 브라우저에 취약점이 존재하며 공격자가 이를 악용하여 이메일 은행 비밀번호 및 개인 정보를 포함한 사용자의 민감한 데이터를 훔칠 수 있다고 경고했습니다.
Brave(미국 개인 정보 보호 중심 브라우저 개발 회사) 연구팀의 발표에 따르면 취약점은 Comet이 명령을 실행할 때 웹 콘텐츠를 '이 웹사이트를 요약'하는 방식으로 처리하는 방식에서 비롯됩니다.
브라우저는 사용자로부터의 유효한 요청과 신뢰할 수 없는 콘텐츠를 구별할 수 없습니다. 이를 통해 공격자는 유해한 지시를 웹사이트에 삽입할 수 있으며 이는 코멧이 자동으로 실행하는 '명령'으로 바뀝니다.
브레이브는 보고서에서 '예를 들어 공격자는 다른 탭의 보이지 않는 텍스트 조각에 사용자 이메일 액세스 요청을 숨길 수 있습니다.'라고 썼습니다.
악성 지침은 흰색 배경에 흰색 글자로 나타나거나 HTML 해설을 하거나 Reddit이나 Facebook과 같은 소셜 미디어 게시물에 삽입될 수도 있습니다.
브레이브는 코멧이 사용자가 로그인한 플랫폼의 데이터에 직접 액세스할 수 있는 입사 검색 경험 센터에 AI 에이전트를 도입한 최초의 AI 브라우저로 간주되기 때문에 이 취약점이 특히 위험하다고 주장합니다.
따라서 눈 AI는 악용될 경우 우연히 눈 은행 비밀번호 OTP 코드 또는 이메일을 가져와 온라인 포럼에 공개할 수 있습니다.
보고서에 대한 답변으로 Perplexity,의 대변인인 제시 드와이어 브라이스는 취약점이 확인되었으며 패치를 배포했다고 확인했습니다. 그러나 가장 최근 테스트에서 브라이즈 브레이브는 오류가 여전히 존재하며 계속 악용될 수 있다고 말했습니다.
아직 실제 공격 사례는 기록되지 않았지만 브레이브는 위험이 현실이라고 경고합니다. Perplexity는 사용자 지침과 웹사이트 콘텐츠를 명확하게 분리하는 Comet,의 명령 처리 메커니즘을 신속하게 개선해야 한다고 제안합니다.
동시에 민감한 데이터와 관련된 작업은 사용자로부터 직접적인 확인을 받아야 합니다.
이번 사건은 AI 브라우저가 새로운 검색 경험을 제공하지만 많은 위험도 내포하고 있음을 다시 한번 보여줍니다.
AI가 개인 데이터에 깊이 접근할 수 있게 되면서 보안 및 개인 정보 보호에 대한 과제가 점점 더 시급해지고 있습니다.
