Des chercheurs en sécurité ont découvert que les navigateurs et agents alimentés par l'IA de Perplexity, OpenAI et Anthropic sont vulnérables à des attaques d'injection de commandes cachées. Ces attaques peuvent manipuler les agents d'IA pour effectuer des actions non autorisées, telles que la fuite de données utilisateur ou la redirection des utilisateurs vers des sites de phishing. Des tests ont révélé que des commandes dissimulées dans le contenu web pouvaient outrepasser l'intention de l'utilisateur, les navigateurs IA non protégés succombant à ces attaques près de 25 % du temps. Les plateformes affectées incluent le navigateur Comet de Perplexity, les agents ChatGPT d'OpenAI et l'extension Claude d'Anthropic. Les experts conseillent aux utilisateurs de limiter les permissions, d'éviter d'intégrer des mots de passe et d'utiliser des navigateurs traditionnels pour les tâches sensibles jusqu'à ce que des mesures de sécurité plus robustes soient mises en place.