„Hacker-Angriff“ auf Perplexity? Sicherheitsforscher behauptet, kostenlosen Zugriff auf Claude erlangt zu haben

von

Ein viraler Post auf der Plattform X sorgte am Donnerstag für Aufsehen in der Tech-Welt: Ein Sicherheitsforscher behauptete, in die Infrastruktur von Perplexity AI eingedrungen zu sein. Sein Ziel war der unbeschränkte und kostenlose Zugriff auf das High-End-Modell „Claude“ von Anthropic. Perplexity reagierte jedoch prompt und widerspricht der Darstellung eines echten „Hacks“.

Der Vorfall ereignete sich in einer Zeit, in der KI-Plattformen zunehmend unter Druck stehen, ihre teuren Premium-Modelle hinter Paywalls zu schützen. Perplexity bietet normalerweise Zugriff auf Modelle wie Claude 3.5 Sonnet oder GPT-4o nur im Rahmen seines kostenpflichtigen „Pro“-Abonnements an.

Die Behauptung: „Unlimited Access“ durch API-Manipulation

Der namentlich nicht genannte Forscher teilte Screenshots und Code-Schnipsel, die belegen sollten, dass er die internen Schnittstellen (APIs) von Perplexity so manipulieren konnte, dass das System ihn als autorisierten Pro-Nutzer erkannte.

Er behauptete:

  • Die Abfrage-Limits seien durch das Umgehen der Token-Zählung vollständig aufgehoben worden.
  • Er habe direkten Zugriff auf die leistungsfähigsten Versionen von Anthropic Claude erhalten, ohne ein Abonnement abgeschlossen zu haben.
  • Eine Schwachstelle in der Authentifizierungslogik von Perplexity habe diesen Zugriff ermöglicht.

Die Gegendarstellung von Perplexity

Das Unternehmen unter der Leitung von CEO Aravind Srinivas ließ nicht lange auf eine Antwort warten. In einer offiziellen Stellungnahme stellte Perplexity klar, dass es sich nicht um einen Einbruch in die Kernsysteme gehandelt habe.

Laut Perplexity stellten sich die Fakten wie folgt dar:

  1. Kein Datenleck: Es wurden zu keinem Zeitpunkt Nutzerdaten oder interne Modell-Gewichte kompromittiert.
  2. Client-seitige Täuschung: Der Forscher habe lediglich lokale Parameter in seinem Browser manipuliert, um die Benutzeroberfläche (UI) so aussehen zu lassen, als hätte er Zugriff. Die tatsächlichen Anfragen an die KI-Modelle würden jedoch serverseitig streng kontrolliert.
  3. Fehlerhafte Wahrnehmung: Was der Forscher als „unlimitiert“ bezeichnete, sei in Wahrheit ein bekanntes Verhalten des Systems bei bestimmten Fehlermeldungen gewesen, die keine verwertbaren KI-Antworten lieferten.

Einordnung: Die Gefahr von „Prompt Injection“ und API-Exploits

Auch wenn Perplexity den Vorfall als harmlos einstuft, wirft er ein Schlaglicht auf die wachsende Community von „Jailbreakern“ und Sicherheitsforschern, die versuchen, die restriktiven Filter und Bezahlschranken von KI-Anbietern zu umgehen.

Für Unternehmen wie Perplexity, die fremde Modelle (wie die von Anthropic oder OpenAI) aggregieren, ist die Sicherung der Schnittstellen überlebenswichtig. Jeder „Leck“ in der API-Kontrolle verursacht enorme Kosten, da Perplexity für jede generierte Antwort an die Modell-Anbieter zahlen muss.

Fazit für Nutzer

Für den normalen Endverbraucher besteht derzeit kein Grund zur Sorge um die Sicherheit des eigenen Accounts. Der Vorfall scheint eher ein technischer Schlagabtausch über die Robustheit der Web-Oberfläche gewesen zu sein als ein schwerwiegender Sicherheitsbruch.


Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!


Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.

Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel

Schreibe einen Kommentar