Wer dachte, ein KI-Browser sei die Zukunft, sollte bei Perplexity's Comet ganz schnell auf die Bremse treten. Das Ding ist nicht nur unfertig, es ist eine tickende Zeitbombe für eure Accounts. Security-Experten haben das Tool zerlegt und das Ergebnis ist ein klares "Finger weg!". Der Browser lässt sich kinderleicht exploiten und fällt auf die ältesten Tricks im Netz herein.
Man kennt das ja von manchem Early-Access-Titel: Grosse Versprechen, aber am Ende ist das Produkt eine Bug-Fiesta. Perplexity treibt dieses Spiel mit seinem neuen KI-Browser Comet auf die Spitze. Angepriesen mit "Enterprise-Grade Security", entpuppt sich die Software als Sicherheits-GAU. Berichte der Security-Spezialisten von Brave und Guardio lesen sich wie eine Patch-Notes-Liste für ein komplett broken Game – nur dass es hier um eure echten Daten und Accounts geht.
Der eingebaute Exploit: Wie eine Webseite euren Browser kapert
Das Kernproblem von Comet ist ein Design-Fail von epischem Ausmass. Die super tolle KI-Funktion zum Zusammenfassen von Webseiten ist in Wahrheit ein offenes Scheunentor. Einfach ausgedrückt: Comet kann nicht zwischen euren Befehlen und schädlichem Code auf einer Webseite unterscheiden.
Die Experten von Brave haben das eindrucksvoll bewiesen. Sie haben einen präparierten Reddit-Post erstellt. Ein Comet-Nutzer, der diese Seite von der KI zusammenfassen lässt, löst damit einen versteckten Befehl aus. Dieser Payload wird dann direkt von der KI ausgeführt – und zwar mit den vollen Rechten des Nutzers. Im Test wurde so das Perplexity-Konto gekapert.
Stellt euch das mal vor: Ihr surft auf einer Webseite, klickt auf "Zusammenfassen", und im Hintergrund loggt sich jemand in euren Steam-, Battle.net- oder sogar Bank-Account ein. Traditionelle Schutzmechanismen? Sind der KI egal, sie hebelt sie einfach aus. Game over für die Accountsicherheit.
Dümmer als die Bot-Polizei: Die KI fällt auf jeden Scam rein
Als wäre der eingebaute Exploit nicht schon schlimm genug, hat die KI von Comet offenbar noch nie etwas von Phishing gehört. Die Firma Guardio hat den Browser auf eine Reise durch die dunkelsten Ecken des Internets geschickt, und die KI hat auf ganzer Linie versagt.
Sie versuchte, eine gefälschte Apple Watch von einer Scam-Seite zu kaufen, die jeder von uns nach zwei Sekunden als Betrug erkennen würde. Noch schlimmer: Selbst die älteste "Ihr Konto wurde gesperrt, klicken Sie hier"-Phishing-Mail hat Comet komplett ausgetrickst. Der Browser öffnete den bösartigen Link und forderte den Nutzer brav zur Eingabe seiner Bankdaten auf. Keine Warnung. Kein Alarm. Nichts. Die KI agiert hier wie ein absoluter Noob, dem man jeden Mist andrehen kann.
Bezahl-Beta mit Weltherrschafts-Fantasien
Die grösste Frechheit an der ganzen Sache? Perplexity lässt sich diesen unfertigen Schrott auch noch bezahlen. Comet ist Teil der kostenpflichtigen Pro- und Enterprise-Pro-Abos. Man zahlt also echtes Geld, um Betatester für ein massiv unsicheres Produkt zu sein – ein Geschäftsmodell, das man sonst nur von den dreistesten Early-Access-Debakeln kennt.
Der Gipfel der Ironie ist jedoch, dass Perplexity kürzlich versucht hat, Google Chrome zu kaufen. Richtig gelesen: Ein Entwickler, der nicht mal einen simplen Browser sicher bekommt, will die marktdominierende Plattform übernehmen. Das ist, als würde ein Studio, das gerade ein verbuggtes Indie-Spiel veröffentlicht hat, ankündigen, die Unreal Engine kaufen zu wollen.
Fazit: Macht einen riesigen Bogen darum
Unser Rat ist daher eindeutig: Lasst die Finger von Perplexity Comet. Die KI-Zukunft mag spannend sein, aber dieser Browser ist in seinem jetzigen Zustand einfach nur ein unkalkulierbares Risiko. Eure Accounts und Daten sind zu wertvoll, um sie für ein derart kaputtes Experiment aufs Spiel zu setzen. Das ist kein fertiges Produkt, das ist eine Gefahr.
