Các nhà bảo mật vừa cảnh báo phương pháp tấn công mới nhắm vào trình duyệt Comet của Perplexity, cho phép kẻ tấn công gửi một email tưởng như vô hại nhưng bên trong chứa hướng dẫn AI xóa sạch toàn bộ dữ liệu Google Drive của nạn nhân hoàn toàn không cần người dùng bấm hay tương tác.
Cơ chế của cuộc tấn công dựa trên khả năng “tự động hóa” của trình duyệt AI. Do trình duyệt có quyền đọc Gmail và quản lý Drive (xóa, di chuyển, đổi tên), AI có thể hiểu sai yêu cầu người dùng kiểu “hãy dọn dẹp và sắp xếp Drive giúp tôi” và thực thi các lệnh ẩn trong email mà không cần xác nhận.
Chuỗi tấn công bắt đầu khi kẻ tấn công gửi một email được viết theo cách khiến trình duyệt hiểu đó là nhiệm vụ dọn dẹp định kỳ. Chỉ bằng một email, kẻ tấn công có thể chèn vào các hướng dẫn như dọn Drive, xóa các tệp có định dạng nhất định, hoặc loại bỏ những tệp nằm ngoài thư mục. Trình duyệt sẽ xem đây là yêu cầu hợp lệ và tự động xóa dữ liệu thật của người dùng, hoàn toàn không hỏi lại hay cảnh báo.
Điều nguy hiểm là kỹ thuật này không cần jailbreak, không cần prompt injection theo nghĩa truyền thống; chỉ cần sử dụng giọng điệu “nhờ vả”, các bước được mô tả tuần tự, và những cụm như “xử lý giúp tôi”, “thay tôi làm việc này”. Trình duyệt bị “thuyết phục” làm theo mà không kiểm tra mức độ an toàn của từng hành động.
