Comet(Perplexity)徹底解説|AIブラウザが変える検索・購買・仕事のフロー【2025年版】
phenogenAIは検索から“行動”へ。PerplexityのAIブラウザ「Comet」の登場〜ついに無料化へ
AIは「検索結果を要約する」段階から、ブラウザそのものを再発明するフェーズへ。
従来のブラウザが“情報を見る”器だったのに対し、AIブラウザはページ内容を理解し、ユーザーの代わりに“行動する”ところまで踏み込みます。Perplexityの『Comet』は、その最前線に立つ今最も注目のAIです。
本記事では、Cometの誕生から無料化までの流れ、使いどころ、そして見逃せないセキュリティ課題(間接プロンプトインジェクション)と実務的な対策を、企業の現場目線で整理します。
目次
- TL;DR(先に要点)
- Cometとは?(機能の全体像)
- Comet誕生から無料化まで
- 具体的な使い方(部門別)
- セキュリティ課題(間接プロンプトインジェクション)
- 企業導入の実務対策(チェックリスト)
- 導入ロードマップ一例
- まとめ
TL;DR(先に要点)
- AIブラウザ=理解して行動するブラウザ。 Cometはタブ横のアシスタントがページを理解し、要約・比較・意思決定を手助け。
- 2025/10/02より無料公開。 無料でもサイドバー、パーソナライズドニュース、プロジェクト整理、ショッピング/旅行サポートが利用可。有料は高性能モデルやメールアシスタント等が追加。
- Max向け「バックグラウンドアシスタント」で同時マルチタスク(例:チケット最安検索→カート追加、フライト検索、メール送信)を自動進行。
- 重大論点:間接プロンプトインジェクション。 隠し指示をページに埋め込み、AIがユーザー権限で“やってはいけない操作”を実行し得る。
- 企業導入の勘所: 権限最小化・確認ダイアログ・動作範囲のホワイトリスト化・社内SaaSへの境界策・監査ログ設計が必須。
1. Cometとは?(機能の全体像)
1-1. コア体験
- AI検索バー:従来のリンク一覧ではなく、根拠付きの要約回答を即時表示。
- サイドバーアシスタント:開いているタブ内容を理解し、ハイライト→即要約/解説、複数タブ横断の比較・統合・提案を実行。
- “行動”まで実行:買い物リストの最安構成をカートへ追加、旅行・予約・メール下書きなどをブラウザ内で完結。
1-2. プランと機能レイヤー(概略)
- 無料(2025/10/02〜):サイドバー、パーソナライズドニュース、プロジェクト整理、ショッピング/旅行サポート。
- 有料:より強力なAIモデル、メールアシスタント(下書きや受信トレー整理など)。
- Max(最上位):バックグラウンドアシスタントで離席中も複数タスクを並行進行。ダッシュボード(ミッションコントロール風UI)で状態管理。
活用例:RFP比較の要点抽出、レビュー横断の短所/長所サマリー、出張計画(便/ホテル/会場動線の同時検討→予約補助)、購買の最適化(価格・在庫・納期)など。
2. Comet誕生から無料化まで
- 2025/07/09:Comet発表。月額$200のMax会員限定の最上位プロダクトとして開始。
- 2025/09/03:PayPal/一部連携ユーザーへPro 1年無料($200相当)+Comet早期アクセスを提供。
- 2025/10/02:Cometを全世界に無料公開。CEOは「期間限定ではなく恒常的に無料」と明言。
3. 具体的な使いどころ(部門別)
営業・事業開発
- 顧客Web/決算/ニュース/レビューを横断要約→提案の骨子化
- ベンダー比較の要件照合表を生成、抜け漏れ・リスクを自動指摘
- アポ後メールの要点サマリ→下書き
マーケ・広報
- 競合記事の主張抽出→差別化ポイント提示
- 自社サイトのFAQ強化(検索意図→構造化回答)
- リスティング/ディスプレイの訴求案生成&A/B候補
購買・オペレーション
- 最安/最適在庫の横断探索→カート追加まで補助
- サプライヤー評価の根拠付きサマリー
- 出張計画の同時最適化(便/価格/乗継/遅延リスク)
ポイント:Cometは“検索→要約”で止まらず、決定と実行に寄り添うのが強み。
4. セキュリティ課題:間接プロンプトインジェクション
4-1. 何が起きる?
- 攻撃者がWebページに人間には見えない指示(白背景に白文字、HTMLコメント、ソーシャルの隠しテキスト等)を埋め込む。
- ユーザーが「このページを要約して」とサイドバーに依頼→AIはユーザーの指示と“隠し指示”を区別できず実行する恐れ。
- 実証例では、AIがサービス設定ページへ移動→OTP要求→ログイン中のメールから読み取り→攻撃者へ送信という流れが可能になり得た。
4-2. なぜ従来防御が効きづらい?
- AIアシスタントはユーザー権限で行動するため、同一生成元/クロスオリジンの従来境界を横断し得る。
- 銀行口座/社内SaaS/プライベートストレージ等、認証済みサービスへの到達面が広がる。
5. 企業導入の実務対策(チェックリスト)
ブラウザ側(ユーザー側)
- 権限最小化:メール・カレンダー・ストレージ等の接続は必要最小限に限定。既定は読み取りのみ。
- 操作の事前確認:送信/購入/予約/設定変更など不可逆アクションは必ず確認ダイアログ。
- ホワイトリスト化:AIが自動操作可能なドメインを明示許可。既定は外部サイトでの自動操作を無効。
- 非表示テキスト無視:
display:none、背景同化テキスト、HTMLコメント等の非可視テキストは解析対象から除外。 - 機密トークン・OTPの遮断:画面/DOM上の機密シークレットやOTP文字列をマスキング。コピー要求は原則拒否。
- 自動遷移の抑制:要約/比較時の自動リンク遷移を既定オフ。遷移はユーザー主導に限定。
- 操作ログ:AIが行ったページ遷移・入力・送信履歴を監査ログに保存。
社内SaaS/情報資産側
- 能力別APIキー:読み取り/作成/削除を分割キーで発行し、AIには最小能力キーのみ付与。
- DLP/機密ラベル:文書・メールに“AI転載禁止/要マスク”ラベルを付与→AI経由持ち出しをDLPで検知。
- 承認フロー:金額・権限変更などしきい値を超える操作は人的承認を必須化。
- ゼロトラスト分離:AIブラウザからのアクセスは隔離ネットワーク/VDIで段階認証。
- 教育:間接プロンプトインジェクションの事例と回避行動(怪しいページでの要約依頼を避ける等)を定着。
要諦:LLMを人間に準ずる“強い自動化レイヤー”として扱い、権限境界と監査を再設計すること。
6. 導入ロードマップ一例
Day 0-7|方針/リスク設計
- 対象業務の選定(購買比較、CSナレッジ、競合レビューなど“行動価値”が高い領域)
- データ境界・権限・監査の設計(上記チェックリストの適用)
Day 8-14|クローズド環境での検証
- テストサイト/テストSaaSで意図的な隠し指示を埋め込み、検知/無視の挙動を検証
- 社内SaaSへの最小権限接続でユースケース動作を確認
Day 15-21|パイロット運用
- 営業/マーケ/購買の各1チームに導入し、**KPI(所要時間、誤操作率、購買価格差)**を計測
Day 22-30|是正と展開計画
- 課題をポリシー/テンプレ/教育に反映
- 全社展開の対象と優先度を設定
9. まとめ
- 「Comet」は“検索→実行”まで繋ぐAIブラウザ。無料公開で裾野が拡大しました。
- 一方で間接プロンプトインジェクションは新世代のリスク。権限最小化・確認・ホワイトリスト・ログが導入の必須条件です。
- 小さく始めて速く学ぶ――PoC→是正→展開のループで、安全に生産性を底上げできます。
弊社では、生成AI導入初期フェーズのガイドライン策定や運用戦略、組織的業務効率化のAIソリューションパートナーとしてAI活用支援を行っております。
まずはじめに何をすればいいのか、業務にしっかり組み込んで運用するにはどうしたらいいか?などお悩みの際にはお気軽にお問い合わせください。
\お気軽にお問い合わせください。初回相談は無料で承っております。/
