Selon des nouvelles de 深潮 TechFlow, le 26 août, Decrypt a rapporté que Brave Software a révélé une grave vulnérabilité de sécurité dans le navigateur Comet de Perplexity AI, permettant aux attaquants d'incorporer des instructions cachées dans les pages web pour inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des e-mails et des codes. Les chercheurs de Brave ont prouvé que lorsque les utilisateurs demandaient à Comet de résumer une page Reddit contenant des commandes cachées, l'assistant AI exécutait ces commandes. Bien que Perplexity ait affirmé que le problème avait été corrigé avant sa découverte et qu'aucune donnée utilisateur n'avait été divulguée, Brave soutient que la vulnérabilité pouvait encore être exploitée plusieurs semaines après la correction et avertit que l'architecture de conception de Comet la rend vulnérable à d'autres attaques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Selon des nouvelles de 深潮 TechFlow, le 26 août, Decrypt a rapporté que Brave Software a révélé une grave vulnérabilité de sécurité dans le navigateur Comet de Perplexity AI, permettant aux attaquants d'incorporer des instructions cachées dans les pages web pour inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des e-mails et des codes. Les chercheurs de Brave ont prouvé que lorsque les utilisateurs demandaient à Comet de résumer une page Reddit contenant des commandes cachées, l'assistant AI exécutait ces commandes. Bien que Perplexity ait affirmé que le problème avait été corrigé avant sa découverte et qu'aucune donnée utilisateur n'avait été divulguée, Brave soutient que la vulnérabilité pouvait encore être exploitée plusieurs semaines après la correction et avertit que l'architecture de conception de Comet la rend vulnérable à d'autres attaques.