PerplexityがCometo AIブラウザに対して最近開始したPerplexedCompett攻撃は、攻撃者がコンテンツを制御して、接続されたツールやワークフロー全体で自律的な動作をトリガーすることを可能にします。
攻撃ベクトルperplexingcomettは、ユーザーがCometに会議の承認を依頼する前に、信頼できるカレンダーコンテンツに間接的なプロンプトインジェクションを埋め込むことを可能にします。
ユーザーがCometに会議の承認を依頼すると、残りのフローはCometとのやり取りなしに実行されます。
コメント