Des chercheurs en cybersécurité ont révélé une nouvelle attaque appelée CometJacking, ciblant le navigateur Comet de Perplexity. Cette attaque repose sur l’injection de prompts malveillants dans des liens apparemment inoffensifs, permettant de voler des données sensibles de services connectés comme Gmail et Calendrier. La menace s’active en cliquant sur un lien conçu, ce qui provoque l’exécution d’un prompt caché par le navigateur, capturant des informations personnelles et les envoyant à un serveur contrôlé par l’attaquant.
Un problème de sécurité très grave
L’enquête a mis en évidence comment un seul lien piégé peut transformer un navigateur AI, considéré comme un assistant fiable, en une menace interne. Michelle Levy, responsable de la recherche en sécurité chez LayerX, a indiqué que « il ne s’agit pas seulement de voler des données ; il s’agit de détourner l’agent qui a déjà les clés ». Ce type d’attaque contourne les mesures de protection des données de Perplexity en utilisant des astuces simples d’obfuscation comme le codage Base64.
L’attaque CometJacking opère en cinq étapes : elle s’active lorsqu’une victime clique sur un lien malveillant, que ce soit dans un e-mail de phishing ou sur une page web. Au lieu de diriger l’utilisateur vers la destination prévue, le lien demande à l’intelligence artificielle du navigateur Comet d’exécuter un prompt caché qui capture les données de l’utilisateur et les envoie à un point final contrôlé par l’attaquant.
Bien que Perplexity ait classé les découvertes comme n’ayant « aucun impact sur la sécurité », la situation met en lumière les vulnérabilités inhérentes aux outils natifs d’intelligence artificielle. Les organisations doivent revoir et améliorer les contrôles pour détecter et neutraliser ces prompts malveillants, car les attaques peuvent se transformer en campagnes généralisées, transformant les navigateurs en points de contrôle à l’intérieur des réseaux d’entreprise.
