Perplexity Comet 브라우저의 보안 허점으로 인해 사용자가 시스템 수준 공격에 노출됨 완벽가이드
Perplexity Comet 브라우저의 보안 허점으로 인해 사용자가 시스템 수준 공격에 노출됨
사이버보안 전문 정보
SquareX 연구원들은 Perplexity가 제작한 AI 기반 에이전트 브라우저인 Comet 내부에 심각한 보안 문제가 있다고 밝혔습니다. Comet의 MCP API를 사용하면 브라우저에 내장된(사용자에게 숨겨진) 확장 프로그램이 사용자의 장치에 직접 명령을 내릴 수 있으며 공격자가 이 기능을 활용할 수 있습니다. Comet은 로컬 시스템에서 애플리케이션을 실행하고, 파일을 읽고, 데이터를 수정할 수 있습니다. “구식” 브라우저는 일반적으로 이 수준의 액세스를 차단하지만 (일부) AI 기반 브라우저는 효과적으로 제동하고 있습니다.
핵심 특징
고품질
검증된 정보만 제공
빠른 업데이트
실시간 최신 정보
상세 분석
전문가 수준 리뷰
상세 정보
핵심 내용
SquareX 연구원들은 Perplexity가 제작한 AI 기반 에이전트 브라우저인 Comet 내부에 심각한 보안 문제가 있다고 밝혔습니다. Comet의 MCP API를 사용하면 브라우저에 내장된(사용자에게 숨겨진) 확장 프로그램이 사용자의 장치에 직접 명령을 내릴 수 있으며 공격자가 이 기능을 활용할 수 있습니다
상세 분석
. Comet은 로컬 시스템에서 애플리케이션을 실행하고, 파일을 읽고, 데이터를 수정할 수 있습니다.
정리
“구식” 브라우저는 일반적으로 이 수준의 액세스를 차단하지만 (일부) AI 기반 브라우저는 효과적으로 제동하고 있습니다. 더보기 → Perplexity의 Comet 브라우저의 보안 격차 이후 사용자가 시스템 수준 공격에 노출되면서 Help Net Security에 처음 나타났습니다.
자주 묻는 질문
Q. 어떤 정보를 제공하나요?
A. 사이버보안 관련 최신 정보를 제공합니다.
Q. 신뢰할 수 있나요?
A. 검증된 출처만 선별합니다.
Q. 더 궁금한 점은?
A. 댓글로 문의하세요.
원문 출처
이 글은 원본 기사를 참고하여 작성되었습니다.