Comet AI: Enttäuschender erster Eindruck
Comet, der KI-Browser von Perplexity, verändert meine Routine spürbar. Doch hält der Browser, was er verspricht, und wie sicher ist das Ganze? Perplexity hat Comet global kostenlos gemacht und positioniert ihn als Chrome-Konkurrenten. Gleichzeitig warnen Sicherheitsforscher vor neuen Angriffsflächen in KI-Browsern, darunter konkrete Schwachstellen in Comet.
Quelle: Eigene Darstellung
Einführung
Comet ist ein „agentischer“ Browser. Eine integrierte KI hilft beim Suchen, Zusammenfassen, Recherchieren, Einkaufen oder bei Büroaufgaben wie E-Mails und Terminen. Die KI agiert nicht als Add-on, sondern hat direkten Zugriff auf die aktuell geöffnete Seite. Technisch baut Comet auf Chromium auf, derselben Basis wie Chrome, Edge oder Opera. Die Oberfläche wirkt vertraut, und Erweiterungen funktionieren. Standardmäßig nutzt Comet Perplexity als Suche und blendet einen Seiten-Assistenten ein, der „sieht“, was auf der Seite ist, um Fragen zu beantworten oder Aktionen vorzuschlagen.
Comet startete im Juli 2025 zunächst für teurere Perplexity-Abos und ist seit Anfang Oktober 2025 für alle frei erhältlich. Zusätzlich gibt es Comet Plus als optionales Paket; Pro/Max-Kunden haben Zugriff, für andere kostet es 5 US-Dollar/Monat. Die Produktseiten und Changelogs bewerben tiefe Integrationen (Connectors) für Gmail, Google Calendar, Outlook und weitere Dienste, einschließlich Versand von E-Mails oder Erstellen von Terminen aus dem Browser heraus.
Parallel machten Sicherheitsberichte Schlagzeilen: Brave demonstrierte am 20. August 2025 eine indirekte Prompt-Injection über einen Reddit-Beitrag, mit der Comet den Einmalcode aus Gmail auslesen und ein Konto übernehmen konnte, wenn die Seitenzusammenfassung ausgelöst wurde. Anfang Oktober 2025 beschrieb LayerX den „CometJacking“-Angriff: Schon ein präparierter Link reicht, um Inhalte aus E-Mail oder Kalender zu exfiltrieren, falls Comet Zugriff hat; laut Berichten wurde die Lücke gepatcht.
Quelle: youtube.com
Erste Eindrücke von browserbasierten KI-Anwendungen können gemischt ausfallen.
Analyse
Warum dieser Push? Perplexity positioniert Comet als Browser, der „mit dir durchs Web reist“, Aufgaben erledigt und so alltägliche Online-Arbeit verkürzt. Das erhöht Bindung und Datentiefe. Gleichzeitig hat der CEO öffentlich erklärt, man wolle über den Browser Daten „außerhalb der App“ sammeln, um Hyper-Personalisierung und Anzeigen zu ermöglichen – ein klares Geschäftsmodell-Signal. Im Markt treiben mehrere Anbieter agentische Browser voran; je tiefer die Automatisierung, desto größer der Nutzen – und die Risiken, weil Inhalte zu Anweisungen werden können.
Quelle: YouTube
Das kurze Produktvideo zeigt, wie Perplexity die Rolle des Assistenten in Comet versteht – hilfreich als Referenz, wofür das Tool gedacht ist.
Belegt ist: Comet ist Chromium-basiert; die KI-Seitenleiste greift kontextuell auf die aktive Seite zu; Integrationen für Mail/Calendar sind vorgesehen. Belegt ist auch: Start im Juli 2025 mit Abo-Gate, seit Oktober 2025 global kostenlos; Comet Plus optional. Sicherheitsresearch zeigt indirekte Prompt-Injection (Brave) und „CometJacking“ (LayerX); Patch-Aussagen kursieren. Der CEO nannte Datengewinnung für Hyper-Personalisierung explizit als Browser-Motiv.
Unklar ist, wie stark Comet lokal vs. in der Cloud rechnet. Die Privacy-Policy beschreibt serverseitige Verarbeitung und Datentransfers inkl. EU-Vertreter, sagt aber nicht für jede Comet-Aktion klar on-device/off-device. Hier hilft nur: Einstellungen prüfen, Logging und Connectors bewusst steuern. Falsch oder irreführend ist die pauschale Aussage: „Es gibt keinen EU-Ansprechpartner / keine DSGVO-Vertretung.“ Die Privacy-Policy nennt DataRep als EEA-Vertreter und Kontaktwege, inkl. Opt-out für Trainingszwecke.
Quelle: linkedin.com
Die Bewertung neuer Technologien wie Comet AI erfordert oft eine kritische Auseinandersetzung mit den ersten Eindrücken.
Sicherheit und Datenschutz
Perplexity bewirbt „Enterprise-Grade Security“ und verweist auf Opt-ins für Connectors sowie jederzeit widerrufbare Zugriffe. Zeitgleich betonen Forscher, dass agentisches Browsen neue Sicherheitsgrenzen braucht, weil Web-Inhalte für die KI zu ausführbaren Anweisungen werden können. Medienberichte ordnen die jüngsten Lücken ein und verweisen auf nachgebesserte Patches, ohne die Grundproblematik als gelöst zu sehen.
Für den Alltag bedeutet Comet: potente Automatisierung und schnelleres Arbeiten, sobald die KI tatsächlich die Aufgaben korrekt versteht. Für die Sicherheit heißt es: neue Hygiene lernen. Erstens, nur nötige Connectors freigeben und regelmäßig prüfen oder widerrufen. Zweitens, riskante Aktionen (E-Mails senden, Kalenderzugriff, Zahlungen) immer bewusst bestätigen und KI-Zusammenfassungen auf unbekannten Seiten nur mit Vorsicht auslösen. Drittens, Privacy-Einstellungen und Datenübermittlungen (inkl. DPF/EU) im Detail lesen und Opt-outs nutzen.
Quelle: YouTube
Das Testvideo zeigt praxisnah Stärken/Schwächen bei E-Mail-Antworten, Shopping und Slides – nützlich, um Erwartung und Realität abzugleichen.
Offene Fragen bleiben: Wie robust sind die Patches gegen neue Varianten von Prompt-Injection, gerade wenn Inhalte aus Social-Feeds, PDFs oder versteckten Elementen stammen? Wie genau balanciert Perplexity datengetriebene Personalisierung mit DSGVO-Pflichten – insbesondere Transparenz, Zweckbindung und Rechtsgrundlage für Ads-Profile in der EU? Und wann wird klar kommuniziert, welche Comet-Funktionen lokal laufen und welche serverseitig, inklusive Protokollierung und Speicherfristen?
Quelle: davescomputertips.com
Die Benutzeroberfläche und die angezeigten Informationen eines Browsers prägen den ersten Eindruck maßgeblich.
Fazit
Comet ist ein mutiger Schritt in Richtung „Browser mit eingebauter Assistenz“ – produktiv, wenn die Aufgabenstruktur passt, und zugleich ein Sicherheits-Lernfeld für uns alle.