Ich hoffe, niemand aus der Leserschaft das Blogs mit dem Comet Browser von Perplexity unterwegs. Der AI-Browser fällt mir ja seit seinem Start durch gravierende Schwachstellen auf. Die Tage ging erneut eine Meldung zu einer gravierenden Schwachstelle im Perplexity Comet-Browser durch die Medien. Es reichte eine einfache Kalendereinladung zu schicken, damit die AI-Funktionen Daten des betreffenden Benutzers herausrückten. Ein Alptraum für Sicherheitsexperten.
Der AI-Anbieter Perplexity bewirbt ja seinen Comet Browser als Stein der Weisen – der soll mit integrierten Agenten alles, vom Browsen über Reisebuchungen bis zum Kaffee kochen können. Ich hatte hier im Blog bereits über Sicherheitsrisiken berichtet (siehe Links am Artikelende).
Im Oktober 2024 stießen Sicherheitsforscher von Zenity Labs auf ein fettes Sicherheitsproblem. Sie entdeckten, dass der KI-Browser Comet von Perplexity das lokale Dateisystem des Benutzers ungeschützt ließ. "Wir haben zwei Probleme festgestellt", erklärte Michael Bargury, CTO von Zenity, in einem Interview gegenüber The Register. "Ein Problem war, dass Perplexity dem KI-Agenten keine Beschränkungen auferlegt hatte, auf irgendetwas im Dateisystem zuzugreifen."
Im Browser konnte man der Browser auf das Protokoll file:// und damit auf alle Dateien des Benutzers zugreifen. Normalerweise soll beispielsweise eine JavaScript-Anwendung beim Aufruf einer Website, aufgrund von Cross-Origin-Beschränkungen, nicht einfach diese Zugriffe auf Dateien oder eine andere URL in einem anderen Browser-Tab abfragen können. KI-Browser halten sich jedoch nicht strikt an Cross-Origin-Beschränkungen, so die Erkenntnis der Sicherheitsforscher.
Angreifer konnten eine bösartige Kalendereinladung erstellen und Anweisungen zum Diebstahl von Daten vom Computer des Opfers einbetten. Wurde diese Kalendereinladung im Perplexity Comet geöffnet, konnten die Angreifer ohne die Erlaubnis des Benutzers oder eine Benachrichtigung auf eine Datei des Benutzers zuzugreifen, sagen die Sicherheitsforscher.
The Register hat das ganze Schlamassel mit weiteren Informationen im Beitrag Until last month, attackers could've stolen info from Perplexity Comet users just by sending a calendar invite dokumentiert. Tolle Zukunftsaussichten, denen sich manche Zeitgenossen mit wachsender Begeisterung entgegen werfen – oder?
Ähnliche Artikel:
Gartner warnt: Blockt aus Sicherheitsgründen alle KI-Browser auf absehbare Zeit
KI-Irrsinn Teil 2: Amazon schickt Unterlassungserklärung an Perplexity AI für Einkäufe über Comet
Perplexity Comet Browser Prompt Injection als großes Sicherheitsrisiko
MVP: 2013 – 2016
Bei uns ist Comet von Perplexity der Standard-Browser. Edge darf aber natürlich auch genutzt werden.
Bei uns sind Chrome, Edge und Comet als Browser vorgeschrieben. Ich verstehe auch nicht, was das Problem mit Comet sein soll. Je mehr aten die KI bekommt, desto besser kann sie doch auf unsere Wünsche und Vorstellungen eingehen. Datenschutz ist doch nur ein Verhinderer.
Für mich klingt das auch nach einem Feature eines KI-Browsers. Wenn Zenity Labs das ernsthaft als Sicherheitslücke einstufen, wissen die dort erschreckend wenig über KI.
Comet wird übrigens als Benutzer ohne administrative Rechte ausführt. Andere KI-Browser machen es noch besser und müssen administrativ operiert werden.
Für den Fall, dass das nicht ironisch gemeint ist: Zugriff auf die Daten ist eine Sache. Versand dieser Daten in die weite Welt aufgrund von in einer beliebigen, von irgendwo empfangenen Einladung eingebetteten Anweisungen dann aber doch eine ganz andere.
Mathematisch liegt Karli doch richtig.
Ironie bitte kennzeichnen – danke ;)
Bei uns sind Chrome, Edge und Comet explizit verboten!
Und eine große Rolle scheint der Comet ja auch nicht zu spielen, denn in der Statistik der Browseranteile taucht der gar nicht auf.
Plot Twist: Bei R.S. werden Internet Explorer und Netscape genutzt.
Nö, Lynx. ;)
Was ist bei euch im Einsatz? Librewolf, Ladybird und Orion?
Firefox ohne KI.
ESR oder Current Kanal?
Ist bei euch KI generell untersagt? Habt ihr das selbst umgesetzt oder gibt es dafür eine Vorlage?
KI ist generell untersagt.
Firefox unterstützt auch GPOs.
Die GPOs für jede Version kann man bei github herunterladen.
Und darüber ist der unternehmensweit konfiguriert.
Der Edge ist auf allen Maschinen deinstalliert, d.h. nicht vorhanden.
Die User können keine Software installieren.
Wenn ich mich richtig erinnere nutzt du eine Whitelist von erlaubten Prozessen und verbietest den Rest, oder R.S.?
Welche Bestrafung erhält ein Anwendender*in, wenn ein ein unerlaubter Prozess gestartet wird? Die meisten Prozesse, wie auch Comet, lassen sich ja problemlos ohne administrative Rechte starten.
Dazu müsste der Anwender erst einmal den Comet installieren können.
Kann er aber nicht.
Nicht einmal downloaden kann er den, da viele Seiten per Firewall gesperrt sind.
Und die USB-Ports sind für USB-Speichermedien gesperrt.
Braucht ein Mitarbeiter bestimmte Software, so muß er das bei seinem Vorgesetzten beantragen und der entscheidet dann.
Die Software wird dann von der IT-Abteilung installiert.
Das hat schlicht Sicherheitsgründe.
Software könnte auch aus nicht vertrauenswürdigen Quellen heruntergeladen werden und mit Malware verseucht sein. Und da helfen u.U. auch keine Sicherheitslösungen wie Virenscanner o.Ä.
Deshalb dürfen normale Anwender das auch nicht.
Und sollte der unwahrscheinliche Fall eintreten, das es einem Anwender gelingt, die Sicherheitsmaßnahmen zu umgehen, dann gibts eine Abmahnung oder die Kündigung, je nach Schwere des Falles.
Das klingt vorbildlich, R.S.!
Perplexity ist schon ziemlich weit verbreitet, da es sich dabei um eines der besten (oder das beste?) Angebot für professionelle KI handelt.