2025年8月20日、米Braveの開発チームは、自社ブログでPerplexityが提供するAIブラウザ「Comet」に重大なセキュリティリスクがあると発表した。
AIエージェントによる自動操作が普及する一方で、ユーザー情報が攻撃者に悪用される危険性が明らかになった。
Cometにプロンプト注入の脆弱性 攻撃者が指示を乗っ取る恐れ
Perplexityが提供する「Comet」は、ユーザーが直接操作せずにAIにウェブ閲覧や購入を委ねるエージェント型ブラウザである。
利便性の高さから注目を集めているが、Braveは米国時間8月20日のブログで、現段階でCometによる被害は出ていないものの、その仕組みに根本的な脆弱性があると警告した。
最大の問題は、Cometがユーザーのプロンプトとウェブサイトのコンテンツを区別せずに大規模言語モデル(LLM)へ渡している点にある。
Braveはデモンストレーションを行い、悪意あるウェブページを介して攻撃者が不正な命令を挿入できることを示した。これにより、Cometがユーザーの指示と攻撃者のコマンドを混同し、意図せぬ行動を取る可能性があることが示された。
具体的には、攻撃者が別タブに仕込んだテキストを利用し、ユーザーのメールアカウントや個人情報にアクセスできる危険性があるとされる。
現時点で被害は報告されていないが、Braveは「従来のウェブセキュリティだけではエージェント型AIの利用者を十分に保護できないことを示している」と強調している。
Braveは対策として、①ユーザー指示とウェブサイト情報の厳格な分離、②AIによるタスクとユーザー意図との照合、③重要操作におけるユーザー確認、④エージェント型ブラウジングと通常の利用環境との隔離、の4つの対策を提言している。
利便性とリスクの両立 AIブラウザー普及に求められる安全設計
今回の指摘は、AIブラウザーの将来に向けて重要な示唆を与える。
ユーザーが煩雑な操作をAIに委任できるAIブラウザは、高い利便性を持つ。購入や情報検索を効率化できるため、生産性の向上に寄与する可能性が高い。
一方で、セキュリティ上のリスクは無視できない。
AIがプロンプトを誤解したり、攻撃者の指示を取り込んだりすれば、ユーザーの資産やプライバシーが脅かされる。特に金融取引や認証情報の入力といった領域では、リスクが致命的な影響を及ぼしかねない。
AIブラウザーは今後、検索やECを超え、業務支援や個人秘書的な利用まで拡大する可能性がある。
その普及を支えるためには、利便性とセキュリティをどう両立させるかが最大の課題であり、業界全体での共通ルールづくりが不可欠になるだろう。
