©Perplexity

©Perplexity

Perplexity’s AI-browser Comet gehackt: slachtoffer van zijn eigen menselijkheid

Update: 25 augustus 2025 om 15:18
1Reacties
Redacteur

AI in je browser klinkt op papier als een goed idee. Een slimme agent die namens jou het web afstruint, teksten samenvat en zelfs je online klusjes regelt. Handig, toch? Maar dankzij Comet (de AI-browser van Perplexity) weten we inmiddels dat er ook flinke risico’s aan kleven.

De AI-functies van deze browser zijn namelijk niet alleen nuttig voor gebruikers, maar ook voor hackers. Uit onderzoek van securitybedrijf Guardio blijkt dat Comet slecht is in het herkennen van phishingmails. Zo trapte de browser van Perplexity in een truc waarbij gebruikers via een link werden verleid om kwaadaardige commando’s uit te voeren.

AI-browser van Perplexity van alle kanten gehackt

Ook onderzoekers van Brave ontdekten iets vergelijkbaars. Zij zagen dat je Comet makkelijk kunt misleiden met wat ze een indirect prompt-injection noemen. Dat is een verborgen opdracht in een stukje webcode die jij nooit ziet, maar de AI wel. Comet leest het braaf mee, ziet het als een bevel en voert het zonder te twijfelen uit. Met vervelende gevolgen: zo wisten onderzoekers op deze manier wachtwoorden buit te maken.

Waar wij als mensen voortdurend worden gewaarschuwd om niet zomaar op linkjes te klikken of bestanden te openen, doet Comet dat dus wel. Perplexity zegt hieraan te werken en heeft al updates doorgevoerd, maar onderzoekers slagen er nog steeds in de goedgelovige AI-functies van Comet te misbruiken.

Pas op met AI-browsers

Als gebruiker loop je daardoor flink wat risico, en daar kun je zelf weinig tegen doen. De kracht (en zwakte) van een AI-browser is juist dat hij zelfstandig acties kan uitvoeren zonder jouw directe opdracht. Daardoor kan Comet phishingmails openen, aankopen doen bij nepwebshops of je gegevens doorsturen naar kwaadwillenden.

Wil je toch blijven experimenteren met AI-browsers, houd dan je privégegevens strikt gescheiden. Gebruik Comet bijvoorbeeld niet om te bankieren of betalingen te doen. Zo behoud je in ieder geval nog enige controle over wat een AI-browser (per ongeluk) kan weggeven.

Comet blijkt een beetje een boomer

Ook als je zelf geen gebruikmaakt van Comet is dit een zorgelijke ontwikkeling. In theorie kan een AI-browser via iemand anders alsnog bij jouw gegevens terechtkomen. En eerlijk: het is toch even schrikken om te zien dat AI zich laat misleiden alsof het een boomer is die op phishinglinkjes klikt.

Lees meer over AI, of blijf op de hoogte via de Bright Nieuwsbrief.

Perplexity’s AI-browser Comet gehackt: slachtoffer van zijn eigen menselijkheid