Terdapat celah prompt injection tidak langsung di Perplexity Comet yang memungkinkan instruksi tersembunyi pada konten web dieksekusi oleh asisten AI.
Celah ini terjadi karena Comet tidak memisahkan instruksi pengguna dengan konten halaman sebelum mengirimkan konteks ke model.
Serangan dapat mengekstrak data sensitif pengguna, seperti email dan OTP, melalui sesi terkoneksi tanpa sepengetahuan pengguna.
Mekanisme keamanan web tradisional seperti same-origin policy (SOP) dan CORS tidak efektif mencegah serangan ini.
Mitigasi yang diusulkan meliputi pemisahan instruksi pengguna dan konten, verifikasi keselarasan tugas, permintaan konfirmasi pengguna untuk tindakan sensitif, dan isolasi mode browsing agentik.
Get notified when new stories are published for "Berita Peretas 🇮🇩 Bahasa Indonesia"