Comet AI: Разочарование при первом впечатлении
Comet, ИИ-браузер от Perplexity, заметно меняет мою рутину. Но держит ли браузер то, что он обещает, и насколько безопасно всё это? Perplexity сделал Comet глобально бесплатным и позиционирует его как конкурента Chrome. В то же время исследователи по безопасности предупреждают о новых уязвимостях в браузерах с ИИ, включая конкретные слабые места в Comet.
Quelle: Собственное оформление
Введение
Comet — это «агентный» браузер. Встроенный ИИ помогает в поиске, суммировании, исследованиях, покупках или офисных задачах, таких как электронная почта и встречи. ИИ действует не как надстройка, а имеет прямой доступ к текущей открытой странице. Технически Comet основан на Chromium, той же базе, что и Chrome, Edge или Opera. Интерфейс кажется знакомым, а расширения работают. По умолчанию Comet использует Perplexity als Suche и добавляет на страницу помощника, который «видит», что на странице, чтобы отвечать на вопросы или предлагать действия.
Comet запустился в июле 2025 года сначала для дорогих подписок Perplexity и с начала октября 2025 года доступен для всех бесплатно. Дополнительно существует Comet Plus как опциональный пакет; пользователи Pro/Max имеют доступ, для других он стоит 5 долларов США в месяц. Страницы продукта и журналы изменений рекламируют глубокие интеграции (Connectors) для Gmail, Google Calendar, Outlook и других служб, включая отправку писем или создание встреч прямо из браузера.
Параллельно отчеты о безопасности становились сенсацией: Brave 20 августа 2025 года продемонстрировал косвенную prompt-инъекцию через пост на Reddit, с помощью которой Comet мог прочитать код подтверждения из Gmail и захватить учетную запись, если была запущена сводка страницы. В начале октября 2025 года LayerX описал атаку «CometJacking»: достаточно одного подготовленного ссылки, чтобы вывести содержимое из электронной почты или календаря, если у Comet есть доступ; по сообщению, уязвимость была исправлена.
Quelle: youtube.com
Начальные впечатления от браузерных ИИ-приложений могут быть разными.
Анализ
Почему этот импульс? Perplexity позиционирует Comet как браузер, который «путешествует по сети вместе с вами», выполняет задачи и тем самым сокращает повседневную онлайн-работу. Это увеличивает привязку к сервису и глубину данных. В то же время генеральный директор публично заявил, что они хотят собирать данные «за пределами приложения» через браузер, чтобы обеспечить гиперперсонализацию и рекламу — явный сигнал бизнес-модели. На рынке несколько поставщиков продвигают агентские браузеры; чем глубже автоматизация, тем выше польза — и риски, потому что контент может превращаться в инструкции.
Quelle: YouTube
Короткое промо-видео показывает, как Perplexity понимает роль помощника в Comet — полезно как ориентир, для чего предназначен инструмент.
Доказано: Comet основан на Chromium; боковая панель ИИ обращается контекстуально к активной странице; интеграции для почты/календаря предусмотрены. Также доказано: старт в июле 2025 года с абонентским порогом, с октября 2025 года глобально бесплатно; Comet Plus опционально. Исследования безопасности показывают косвенную prompt-инъекцию ( Brave) ) и «CometJacking» ( LayerX); ); Появляются сообщения о патчах. Генеральный директор явно назвал сбор данных для гиперперсонализации как мотивацию браузера.
Неизвестно, насколько сильно Comet рассчитывает локально по сравнению с облаком. Политика конфиденциальности описывает обработку на стороне сервера и передачи данных, включая представителя ЕС, но не уточняет для каждого действия Comet, выполняется ли это on-device (на устройстве) или off-device (вне устройства). Здесь помогает только: проверить настройки, сознательно управлять логированием и коннекторами. Неправдоподобной или вводящей в заблуждение является обобщенная фраза: «Нет контактного лица в ЕС / отсутствует представительство по DSGVO». Политика конфиденциальности упоминает DataRep als EEA-Vertreter und Kontaktwege, , включая возможность отказаться от обучения моделей.
Quelle: linkedin.com
Оценка новых технологий, таких как Comet AI, часто требует критического подхода к первым впечатлениям.
Безопасность и конфиденциальность
Perplexity рекламирует «безопасность уровня предприятия» и указывает на согласия на подключение (opt-ins) для коннекторов и доступы, которые можно в любой момент отозвать. В то же время исследователи подчеркивают, что агентное серфинг требует новых границ безопасности, потому что веб-страницы для ИИ могут превращаться в выполняемые инструкции. СМИ оценивают недавно обнаруженные уязвимости и ссылаются на исправленные патчи, не считая основную проблему решенной.
В повседневной жизни Comet означает мощную автоматизацию и более быструю работу, как только ИИ действительно поймет задачи. Что касается безопасности, нужно учиться новой гигиене. Во-первых, открывать только необходимые коннекторы и регулярно проверять или отзывать их. Во-вторых, рискованные действия (отправка писем, доступ к календарю, платежи) всегда подтверждать сознательно и запускать резюме ИИ только на известных сайтах с осторожностью. В-третьих, внимательно читать настройки конфиденциальности и передачи данных (включая DPF/ЕС) и использовать опцию Opt-outs.
Quelle: YouTube
Тестовое видео наглядно показывает сильные и слабые стороны в ответах на письма, покупки и презентации — полезно сопоставлять ожидания и реальность.
Остаются открытые вопросы: Насколько устойчивы патчи против новых вариантов prompt-инъекций, особенно если контент поступает из ленты соцсетей, PDF-файлов или скрытых элементов? Насколько точно Perplexity балансирует персонализацию на основе данных с требованиями GDPR — особенно прозрачность, принцип цели и правовая основа для рекламных профилей в ЕС? И когда станет ясно, какие функции Comet работают локально, а какие на стороне сервера, включая протоколирование и сроки хранения?
Quelle: davescomputertips.com
Интерфейс пользователя и отображаемая браузером информация существенно формируют первое впечатление.
Вывод
Comet — смелый шаг в направлении «браузера с встроенным ассистентом» — продуктивен, если структура задач подходит, и одновременно обучающая площадка по безопасности для всех нас.