Según un informe de Decrypt del 26 de agosto, Brave Software ha revelado que el navegador Comet de Perplexity AI tiene una grave vulnerabilidad de seguridad, que permite a los atacantes incrustar comandos ocultos en páginas web para inducir al asistente de IA a revelar datos privados de los usuarios, incluyendo correos y códigos. Los investigadores de Brave demostraron que cuando un usuario solicita a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. Aunque Perplexity afirma que el problema fue solucionado antes de ser descubierto y asegura que no se filtró ningún dato de usuario, Brave sostiene que la vulnerabilidad aún puede ser explotada semanas después de la reparación, y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Según un informe de Decrypt del 26 de agosto, Brave Software ha revelado que el navegador Comet de Perplexity AI tiene una grave vulnerabilidad de seguridad, que permite a los atacantes incrustar comandos ocultos en páginas web para inducir al asistente de IA a revelar datos privados de los usuarios, incluyendo correos y códigos. Los investigadores de Brave demostraron que cuando un usuario solicita a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. Aunque Perplexity afirma que el problema fue solucionado antes de ser descubierto y asegura que no se filtró ningún dato de usuario, Brave sostiene que la vulnerabilidad aún puede ser explotada semanas después de la reparación, y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales.