PerplexityのAIブラウザCometにおけるシステムレベルの隠れたAPIが、サイバー攻撃の開始を可能にします。
Fajri Mulia Hidayat – shutterstock.com
セキュリティベンダーのSquareXは、AIブラウザComet内にこれまで文書化されていなかったAPIを公開しました。これにより、埋め込み拡張機能を通じて任意のコマンドを実行し、アプリケーションを起動することが可能になります。これらの機能は主流のブラウザでは意図的にブロックされています。
このAPIはperplexity.aiから直接トリガーでき、隠れた実行チャネルを作り出します。攻撃者は、既知の手法である拡張機能の乗っ取り、クロスサイトスクリプティング(XSS)、フィッシングなどを利用して悪用することができます。「この機能は、通常はネイティブアプリにのみ許可されているデバイスアクセスを、ブラウザにもたらします」とセキュリティ企業は強調しています。
アナリティクス拡張機能経由のデバイスアクセス
SquareXチームは、Cometの埋め込みアナリティクス拡張機能を調査中にMCP-APIを発見しました。非標準の名前空間「chrome.perplexity」がChromiumへの追加を示唆していたためです。SquareXのAudrey Adelineによれば、APIは拡張機能のコード内で直接特定されました。「Comet Analytics拡張機能のソースコード内でMCP-APIを取得することができました。」
彼女は、このエクスプロイトの技術的ハードルは非常に低いと付け加えています。「拡張機能の上書き、クロスサイトスクリプティング、ネットワークへの単純なMitM攻撃だけで十分です。」
公開と同時に発表されたデモでは、研究チームがCometのアナリティクス拡張機能を装った悪意のある拡張機能を注入し、perplexity.aiのページにスクリプトを挿入、最終的にAgentic Extensionを利用してMCP-APIを呼び出しました。その後、WannaCryマルウェアがデバイス上で実行されました。
さらにSquareXは、CometがアナリティクスおよびAgentic拡張機能の両方をブラウザの拡張機能ダッシュボードから隠しているため、ユーザーは侵害の疑いがあっても無効化できないと指摘しています。ドキュメントが存在しないため、Adelineは他の埋め込み型やサードパーティ製拡張機能もAPIにアクセスできる可能性があると警告しました。
AIブラウザ全般への警告
この公開により、企業がAIブラウザの導入を控える傾向がさらに強まる可能性があります。Omdiaのチーフアナリスト、John Grady氏は、企業は利点と欠点を完全に評価できるまで、これらを引き続き非承認アプリケーションとして扱うだろうと述べています。
「セキュリティチームは、企業ポリシーが明確であること、そしてそのポリシーを実施するためのツールを備えていることを確認すべきです」と専門家は助言しています。
SquareXは次のように推奨しています。AIブラウザはすべてのシステムレベルAPIを公開し、独立したセキュリティ監査を受け、ユーザーが埋め込み拡張機能を無効化できるようにすべきです。これらの対策がなければ、セキュリティ専門家によれば、ベンダーはユーザーの端末レベルで密かに権限を持つブラウザを普及させる可能性があります。
「残念ながら、MCP-APIはデフォルトでCometの埋め込み拡張機能からアクセス可能です」とAdeline氏は述べています。これらの拡張機能をアンインストールする方法はありません。「ユーザーがCometの利用をやめる以外、真の解決策はPerplexityからしか提供できません」と専門家は強調しています。(jm)
翻訳元: https://www.csoonline.com/article/4093791/api-exploit-fur-ai-browser-comet-entdeckt.html
