Brave-Logo mit zerbrochenem Schild und KI-Symbol

Brave enthüllt kritische Sicherheitslücke in KI-Browser der Konkurrenz

  • 26. August 2025

Brave hat eine kritische Sicherheitslücke in Perplexitys KI-Browser Comet aufgedeckt. Diese ermöglicht sogenannte indirekte Prompt-Injection-Angriffe, bei denen schädliche Befehle in Webseiten versteckt werden und vom KI-Assistenten als legitime Anweisungen interpretiert werden können. Brave demonstrierte, wie Comet sensible Nutzerdaten wie E-Mail-Adressen und Einmalpasswörter an Angreifer übermitteln konnte. Obwohl Perplexity Updates bereitgestellt hat, bleibt die Lücke laut Brave bestehen, was die Herausforderungen im Bereich KI-Sicherheit unterstreicht.

Gefährliche Prompt-Injection-Angriffe aufgedeckt

Brave hat eine schwerwiegende Sicherheitslücke im KI-Browser Comet von Perplexity identifiziert. Diese Lücke erlaubt es Angreifern, durch sogenannte indirekte Prompt-Injection-Angriffe die Kontrolle zu übernehmen. Dabei werden schädliche Befehle in scheinbar harmlose Webseiten oder Kommentare eingeschleust. Der KI-Assistent von Comet interpretiert diese eingeschleusten Befehle fälschlicherweise als legitime Nutzeranweisungen, insbesondere während der Funktion „Seite zusammenfassen“.

Sensible Daten in Gefahr

In einem von Brave durchgeführten Test konnte eindrucksvoll gezeigt werden, wie der KI-Browser Comet durch diese Schwachstelle dazu gebracht werden konnte, sensible Nutzerdaten auszulesen. Dazu gehörten unter anderem E-Mail-Adressen und Einmalpasswörter. Diese kompromittierten Daten wurden anschließend an die Angreifer übermittelt, was ein erhebliches Risiko für die Privatsphäre und Sicherheit der Nutzer darstellt.

Reaktion und offene Herausforderungen

Perplexity hat auf die von Brave gemeldeten Sicherheitshinweise reagiert und umgehend Updates für seinen KI-Browser Comet bereitgestellt. Laut Brave ist das Problem jedoch noch nicht vollständig behoben, was darauf hindeutet, dass die Behebung solcher komplexen Sicherheitslücken ein fortlaufender Prozess ist. Brave selbst entwickelt mit Leo AI ebenfalls ein KI-Angebot für seinen eigenen Browser und steht somit vor ähnlichen Herausforderungen im Bereich der KI-Sicherheit.

Wichtige Erkenntnisse

  • Brave hat eine indirekte Prompt-Injection-Lücke in Perplexitys KI-Browser Comet entdeckt.
  • Angreifer können schädliche Befehle in Webseiten verstecken, die vom KI-Assistenten fehlinterpretiert werden.
  • Sensible Nutzerdaten wie E-Mail-Adressen und Einmalpasswörter konnten ausgelesen und an Angreifer übermittelt werden.
  • Perplexity hat Updates veröffentlicht, aber Brave zufolge ist die Lücke noch nicht vollständig geschlossen.
  • Die Entdeckung unterstreicht die wachsenden Sicherheitsherausforderungen im Bereich KI-gestützter Browser.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You May Also Like