8월 26일, 보안 회사 브레이브 소프트웨어(Brave Software)는 퍼플렉시티 AI(Perplexity AI)의 코멧(Comet)이라는 브라우저에 심각한 보안 취약점이 있다고 발표했습니다. 공격자는 웹 페이지에 숨겨진 명령어를 삽입하여 AI 비서를 속여 이메일과 코드를 포함한 사용자의 개인 정보를 유출시킬 수 있었습니다.
브레이브 연구진은 사용자가 코멧에 숨겨진 명령이 포함된 레딧 페이지를 요약해 달라고 요청했을 때 AI 도우미가 해당 명령을 실행한다는 것을 시연했습니다. 퍼플렉시티는 문제가 발견되기 전에 수정되었고 사용자 데이터 유출도 없었다고 주장했지만, 브레이브는 수정 후 몇 주가 지난 후에도 취약점이 여전히 악용될 수 있다고 주장하며 코멧의 설계 아키텍처가 추가 공격에 취약하다고 경고했습니다. (복호화)
