セキュリティ企業Zenity Labsが、PerplexityのAIブラウザ「Comet」にゼロクリック攻撃を可能にする深刻な脆弱性ファミリー「PleaseFix」を発見しました。カレンダー招待などの信頼されたコンテンツを通じて間接プロンプトインジェクションを実行し、ローカルファイルへのアクセスや1Passwordの認証情報窃取が可能だったと報告しています。
Security Boulevardによると、「PerplexedBrowser」と名付けられた脆弱性は2つの攻撃経路を持っています。1つ目はゼロクリックでAIエージェントを乗っ取り、ローカルファイルシステムへのアクセスとデータ流出を可能にするもの。ユーザーが日常的なタスクをエージェントに依頼するだけで、攻撃者が仕込んだカレンダー招待が自律的に実行されます。2つ目はパスワード管理ツールへのアクセスで、Cybernewsの報道によると1Passwordを直接悪用するのではなく、エージェントのタスク実行を操作して保存された認証情報を窃取したり、アカウント自体を乗っ取ったりすることが可能でした。
Zenityは2025年10月22日にPerplexityに報告し、2026年1月23日に最初の修正パッチが適用されました。2月13日には第2のパッチでこの攻撃経路は完全に塞がれています。Hacker NewsではAIブラウザのセキュリティアーキテクチャ全般への懸念が広がっており、X上では複数のセキュリティ企業が同様の脆弱性を発見していたことが判明し、業界全体の問題として認識され始めています。
エージェント型AIブラウザの普及に伴い、従来のWebセキュリティでは想定されていなかった新たな攻撃手法が次々と発見されています。ユーザーは定期的なアップデートの適用を心がける必要があります。