Perplexity Comet: nuova falla sugli screenshot dell’AI. Cosa significa per la tua azienda

In breve: ricercatori di Brave hanno segnalato una vulnerabilità in Perplexity Comet: testo quasi invisibile inserito in una pagina può finire dentro uno screenshot e, quando l’AI lo analizza, viene interpretato come comandi (prompt injection via OCR). Il rischio è l’accesso non autorizzato a email, calendari o file aziendali.

Come funziona l’attacco

  • L’attaccante inserisce istruzioni nascoste in una pagina (p.es. testo a bassa visibilità).
  • L’utente fa uno screenshot e chiede a Comet di “capire” l’immagine.
  • L’OCR di Comet estrae anche il testo nascosto e lo invia al modello come istruzioni, non come semplice contenuto.

Perché è pericoloso

  • Può aggirare barriere come la same-origin policy e portare a esfiltrazione di dati.
  • Valutazione indicativa della gravità: CVSS 8.6 (High).
  • La categoria di rischio riguarda più in generale i “browser con AI agentica”, non solo un prodotto.

Consigli pratici per PMI e professionisti

  1. Evita AI-browser per attività sensibili (contabilità, legale, HR).
  2. Usa profili separati: uno “AI/test” e uno “lavoro”, senza account aziendali nel profilo AI.
  3. Non analizzare con l’AI screenshot o siti sconosciuti mentre sei loggato a email o cloud.
  4. Abilita MFA su tutti gli account e usa un password manager (niente auto-riempimento nel profilo AI).
  5. Ambienti gestiti: chiedi al tuo MSP (Network Today) di applicare policy di blocco/isolamento e monitoraggio.
  6. Formazione: ricorda che l’AI può essere ingannata; non è un antivirus.

Come capire se sei a rischio

Se hai usato Comet o altri AI-browser per riassumere immagini o siti poco affidabili mentre eri loggato a servizi sensibili, cambia le password, verifica le sessioni attive, controlla regole di inoltro email e i token/OAuth collegati. Attiva sempre l’MFA.

Fonti