أفادت تقارير TechFlow في 26 أغسطس، وفقًا لـ Decrypt، أن شركة Brave Software كشفت عن وجود ثغرة أمان خطيرة في متصفح Perplexity AI Comet، حيث يمكن للمهاجمين من خلال تضمين تعليمات مخفية في صفحات الويب، أن يخدعوا مساعد الذكاء الاصطناعي للكشف عن البيانات الشخصية للمستخدمين، بما في ذلك الرسائل الإلكترونية والشيفرات. وقد أثبت باحثو Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة قد تم إصلاحها قبل اكتشافها، وتقول إنه لم يتم تسريب أي بيانات مستخدم، إلا أن Brave تصر على أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، وتحذر من أن تصميم Comet يجعلها عرضة لمزيد من الهجمات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أفادت تقارير TechFlow في 26 أغسطس، وفقًا لـ Decrypt، أن شركة Brave Software كشفت عن وجود ثغرة أمان خطيرة في متصفح Perplexity AI Comet، حيث يمكن للمهاجمين من خلال تضمين تعليمات مخفية في صفحات الويب، أن يخدعوا مساعد الذكاء الاصطناعي للكشف عن البيانات الشخصية للمستخدمين، بما في ذلك الرسائل الإلكترونية والشيفرات. وقد أثبت باحثو Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة قد تم إصلاحها قبل اكتشافها، وتقول إنه لم يتم تسريب أي بيانات مستخدم، إلا أن Brave تصر على أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، وتحذر من أن تصميم Comet يجعلها عرضة لمزيد من الهجمات.