Zenity Labs가 발표한 최신 보고서에 따르면, Perplexity AI Inc.의 Comet 브라우저를 포함한 에이전트 브라우저에서 심각한 취약점들이 발견되었다. 이 취약점들은 ‘PleaseFix’로 불리며, 인증된 세션 내에서 제로-클릭 에이전트 하이재킹, 로컬 파일 유출, 비밀번호 보관소 장악을 가능하게 할 수 있다.

AI 기반 브라우저는 단순히 웹페이지를 렌더링하는 것을 넘어, 명령을 해석하고 다양한 응용 프로그램에서 자율적으로 작업을 실행하는 점이 특징이다. Zenity의 연구원들은 이 같은 실행 모델이 ‘에이전트 신뢰 실패’를 초래하며, 사용자 인식 없이 AI 에이전트가 민감한 작업을 수행하게 할 수 있다고 지적했다.

Zenity는 Perplexity의…  더보기