Comet AI: Impressão inicial decepcionante
Comet, o navegador de IA da Perplexity, altera significativamente minha rotina. Mas o navegador cumpre o que promete, e quão seguro é tudo isso? A Perplexity tornou o Comet disponível gratuitamente globalmente e o posiciona como concorrente do Chrome. Ao mesmo tempo, pesquisadores de segurança alertam para novas superfícies de ataque em navegadores com IA, incluindo vulnerabilidades concretas no Comet.
Quelle: Apresentação própria
Introdução
O Comet é um navegador com IA orientado por agentes. Uma IA integrada ajuda a buscar, resumir, pesquisar, fazer compras ou tarefas de escritório, como e-mails e compromissos. A IA não funciona como um complemento, mas tem acesso direto à página atualmente aberta. Do ponto de vista técnico, o Comet é baseado no Chromium, a mesma base do Chrome, Edge ou Opera. A interface parece familiar, e as extensões funcionam. Por padrão, o Comet utiliza Perplexity als Suche e exibe um assistente de página que 'vê' o que está na página para responder a perguntas ou sugerir ações.
O Comet foi lançado em julho de 2025, inicialmente para assinaturas mais caras da Perplexity e, desde o início de outubro de 2025, está disponível gratuitamente para todos. Além disso, há o Comet Plus como pacote opcional; clientes Pro/Max têm acesso, para os demais custa 5 dólares por mês. As páginas de produto e changelogs promovem integrações profundas (Conectores) para Gmail, Google Calendar, Outlook e outros serviços, incluindo envio de e-mails ou criação de compromissos a partir do navegador.
Relatos de segurança fizeram manchetes: a Brave demonstrou, em 20 de agosto de 2025, uma injeção indireta de prompt via uma postagem no Reddit, pela qual o Comet poderia ler o código único do Gmail e assumir uma conta, se a soma da página fosse acionada. No começo de outubro de 2025, a LayerX descreveu o ataque „CometJacking“: já um link preparado é suficiente para exfiltrar conteúdos de e-mail ou calendário, caso o Comet tenha acesso; segundo relatos, a falha foi corrigida.
Quelle: youtube.com
As primeiras impressões de aplicações de IA baseadas em navegador podem ser mistas.
Análise
Por que esse impulso? A Perplexity posiciona o Comet como um navegador que via pela Web com você, executa tarefas e, assim, encurta o trabalho online cotidiano. Isso aumenta o engajamento e a profundidade de dados. Ao mesmo tempo, o CEO já declarou publicamente que pretende coletar dados 'fora do app' por meio do navegador para permitir hiperpersonalização e anúncios — um sinal claro de modelo de negócio. No mercado, vários fornecedores estão avançando com navegadores agentes; quanto mais profunda a automação, maior o benefício — e os riscos, pois conteúdos podem tornar-se instruções.
Quelle: YouTube
O curto vídeo de produto mostra como a Perplexity entende o papel do assistente no Comet — útil como referência do propósito da ferramenta.
Comprovado: o Comet é baseado em Chromium; a barra lateral de IA acessa a página ativa no contexto; integrações para Mail/Calendar estão previstas. Também é comprovado: lançamento em julho de 2025 com porta de assinatura, desde outubro de 2025 disponível gratuitamente globalmente; Comet Plus opcional. Pesquisas de segurança mostram injeção indireta de prompt ( Brave) ) e “CometJacking” ( LayerX); ); Rumores de patches circulam. O CEO mencionou explicitamente a coleta de dados para hiperpersonalização como motivação do navegador.
Não está claro até que ponto o Comet processa localmente vs. na nuvem. A Política de Privacidade descreve processamento no servidor e transferências de dados, incluindo representante da UE, mas não diz claramente, para cada ação do Comet, se é on-device/off-device. Aqui só resta: verificar as configurações, gerenciar conscientemente logs e conectores. É falso ou enganoso o enunciado: 'Não há um ponto de contato da UE / representante GDPR'. A Política de Privacidade aponta DataRep als EEA-Vertreter und Kontaktwege, , incluindo opt-out para fins de treino.
Quelle: linkedin.com
A avaliação de novas tecnologias como o Comet AI requer frequentemente uma análise crítica das primeiras impressões.
Segurança e Privacidade
A Perplexity promove 'segurança de nível empresarial' e faz referência a opt-ins para conectores, bem como a acessos que podem ser revogados a qualquer momento. Ao mesmo tempo, pesquisadores enfatizam que a navegação orientada por agentes requer novos limites de segurança, porque conteúdos da web podem tornar-se instruções executáveis para a IA. Relatos da mídia classificam as falhas mais recentes e apontam patches aperfeiçoados, sem considerar o problema fundamental como resolvido.
Para o dia a dia, o Comet significa automação potente e trabalho mais rápido, assim que a IA realmente entender as tarefas corretamente. Para a segurança, é preciso aprender uma nova higiene. Primeiro, libere apenas os conectores necessários e revise-os ou revogue-os regularmente. Em segundo lugar, ações arriscadas (enviar e-mails, acesso ao calendário, pagamentos) sempre com confirmação consciente e resumos de IA em páginas desconhecidas apenas com cautela. Em terceiro lugar, leia detalhadamente as configurações de privacidade e as transferências de dados (incluindo DPF/UE) e utilize opt-outs.
Quelle: YouTube
O vídeo de teste mostra, de forma prática, pontos fortes e fracos na resposta de e-mails, nas compras e em slides – útil para alinhar expectativas com a realidade.
Perguntas em aberto permanecem: quão robustas são os patches contra novas variantes de injeção de prompts, especialmente quando conteúdos de redes sociais, PDFs ou elementos ocultos são usados? Quão precisamente a Perplexity equilibra personalização baseada em dados com obrigações da GDPR – em particular transparência, finalidade e base legal para perfis de anúncios na UE? E quando ficará claro quais funções do Comet rodam localmente e quais no servidor, incluindo registro e prazos de retenção?
Quelle: davescomputertips.com
A interface do usuário e as informações exibidas de um navegador moldam significativamente a primeira impressão.
Conclusão
Comet é um passo corajoso em direção a um navegador com assistente integrado – produtivo, quando a estrutura de tarefas é adequada, e ao mesmo tempo um campo de aprendizagem em segurança para todos nós.