Brave has disclosed a prompt injection vulnerability in Perplexity's AI browser Comet that could allow attackers to expose user data to malicious actors. The flaw occurs when Comet processes webpage content for summarization, failing to distinguish between user instructions and untrusted content from webpages. Attackers can embed malicious commands in web content that the AI will execute, potentially exfiltrating sensitive information like email addresses and one-time passwords (OTPs). Brave reported the vulnerability to Perplexity on July 25, with the company implementing an initial fix two days later and completing a full patch by August 13. Separate research by Guardio found additional security issues, including Comet being tricked into purchasing items from fake Walmart sites and falling for phishing emails. These vulnerabilities arise because AI agents operate with user privileges across authenticated sessions, effectively bypassing traditional web security mechanisms like same-origin policy (SOP) and cross-origin resource sharing (CORS). Security experts warn that stronger defenses must be implemented before agentic AI browsers gain widespread adoption.

퍼플렉시티의 AI 브라우저 '코멧'에서 공격자가 사용자 데이터를 탈취할 수 있는 프롬프트 인젝션 취약점이 발견됐다고 브레이브가 공개했다. 이 취약점은 코멧가 웹페이지 요약 기능을 수행할 때 사용자 명령과 신뢰할 수 없는 웹 콘텐츠를 구별하지 못해 발생한다고 브레이브는 설명했다. 공격자는 웹페이지에 악성 명령을 숨겨놓고 AI가 이를 실행하도록 유도해 사용자의 이메일 주소나 일회용 비밀번호(OTP) 등 민감한 정보를 빼낼 수 있다. 브레이브는 7월 25일 이 취약점을 퍼플렉시티에 신고했고, 퍼플렉시티는 이틀 후 초기 수정을 거쳐 8월 13일 완전한 패치를 완료했다고 발표했다. 별도 연구에서는 코멧가 가짜 월마트 사이트에서 애플워치 구매를 완료하거나 피싱 이메일에 속아 넘어가는 등의 보안 문제도 확인됐다. 이런 취약점은 AI 에이전트가 사용자 권한으로 웹사이트를 탐색하면서 기존 웹 보안 메커니즘인 동일 출처 정책(SOP)이나 교차 출처 리소스 공유(CORS) 등을 우회할 수 있기 때문에 발생한다. 전문가들은 에이전틱 AI 브라우저가 본격 도입되기 전에 더 강력한 보안 대책이 마련돼야 한다고 경고했다.