NieuwsNieuwsbrief
Blog
Reviews
AppTutorialsCursussenOver ons

Nieuw lek in AI-browser Perplexity: verborgen prompt laat gebruikersdata uitlekken

Nieuws
door Wessel Simons
maandag, 06 oktober 2025 om 16:00
perplexity
Onderzoekers vinden dat Perplexity’s AI-browser “Comet” gegevens kan laten uitlekken wanneer een kwaadwillende een verborgen prompt verwerkt in een hyperlink. De kwetsbaarheid, aangeduid als CometJacking, stelt aanvallers in staat gevoelige data te stelen — ondanks dat Perplexity zelf zegt geen veiligheidsimpact te zien.

Wat is er aan de hand?

Cybersecuritybedrijf LayerX ontdekte dat de AI-browser Comet vatbaar is voor verborgen opdrachten in links. Wanneer een gebruiker op zo’n speciaal opgebouwde hyperlink klikt, kan de browser instructies uitvoeren die normaal verborgen blijven. Zo kan de browser bijvoorbeeld:
  • Gevoelige informatie opvragen die de gebruiker eerder invoerde (zoals e-mails of afspraken).
  • Die gegevens stiekem versturen naar een door de aanvaller gekozen server. 
De methode leunt op de zogenaamde promptinjectie: een verborgen AI-opdracht in een link, die de gebruiker niet ziet maar waarbij de browser achter de schermen data uitlekt.

Reactie van Perplexity

LayerX bracht hun bevinding op 27 augustus 2025 onder de aandacht van Perplexity. In hun reactie stelde Perplexity dat ze geen duidelijke beveiligingsimpact konden vaststellen. Daarmee plaatste het bedrijf de kwetsbaarheid buiten de categorie “kritiek lek”.
Eerder waren al signalen dat Comet vatbaar was voor eenvoudige phishing-achtige aanvallen.

Waarom dit risico serieus is

  • Onzichtbaar voor gebruiker: de verborgen prompt zit in een hyperlink, dus de gebruiker merkt niet dat er een AI-opdracht wordt uitgevoerd.
  • Eenvoudige aanvalsvorm: een kwaadwillende hoeft slechts één link te versturen, bijvoorbeeld per e-mail, via een website of browserextensie.
  • Veelvoorkomende data: de lekken betreffen data die gebruikers al aan de browser hebben toevertrouwd (zoals e-mailteksten of gepland afspraken). 
Hoewel Perplexity stelt dat er geen “beveiligingsimpact” is, roept dat vraagtekens op: als gevoelige gegevens uitlekken, is dat op zichzelf al een risico, ongeacht of het bedrijf directe schade constateert.

Wat kunnen gebruikers en ontwikkelaars doen?

  • Gebruikers moeten voorzichtig zijn met hyperlinks, vooral in e-mails of onverwachte berichten, zeker als die naar webadressen leiden die niet vertrouwd zijn.
  • Ontwikkelaars van AI-browsers en -clients dienen extra controles in te bouwen op promptinjecties en verborgen opdrachten.
  • Beveiligingsaudits van AI-integraties zijn cruciaal om dit soort kwetsbaarheden vroegtijdig op te sporen en te mitigeren.

Lees ook

Perplexity maakt Comet-browser gratis beschikbaar voor iedereenPerplexity maakt Comet-browser gratis beschikbaar voor iedereen
Perplexity wil Chrome overnemen voor $34,5 miljardPerplexity wil Chrome overnemen voor $34,5 miljard
AI-zoekmachine Perplexity haalt nieuw kapitaal op met waardering van $20 miljardAI-zoekmachine Perplexity haalt nieuw kapitaal op met waardering van $20 miljard

doorWessel Simons

HacksPerplexity
loading

Populair nieuws

Deloitte betaalt overheid terug na gebruik van AI in foutief rapport

Deloitte betaalt overheid terug na gebruik van AI in foutief rapport van 440.000 dollar

agentbuilder

OpenAI lanceert AgentKit: nieuwe devtools vereenvoudigen het bouwen van AI-agents

Dit is hoe je ChatGPT 5 kan gebruiken als persoonlijke planner en assistent

Een vriendschap gebaseerd op AI: Onderzoeken naar de draagbare companion friend

williams

Zelda Williams woedend over AI-video’s van vader Robin Williams: “Stop met hem dit aan te doen”

robots

Fujitsu en Nvidia bundelen krachten voor zelflerende AI infrastructuur

Sam Altman kondigt grote veranderingen aan voor Sora

Sam Altman sluit advertenties in ChatGPT Pulse niet uit, maar houdt ze voorlopig tegen

Laatste reacties

Loading