Berita dari 深潮 TechFlow, pada 26 Agustus, menurut laporan Decrypt, perusahaan Brave Software mengungkapkan bahwa browser Comet dari Perplexity AI memiliki kerentanan keamanan yang serius, di mana penyerang dapat menyisipkan instruksi tersembunyi ke dalam halaman web, memancing asisten AI untuk membocorkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, Brave bersikeras bahwa kerentanan tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Berita dari 深潮 TechFlow, pada 26 Agustus, menurut laporan Decrypt, perusahaan Brave Software mengungkapkan bahwa browser Comet dari Perplexity AI memiliki kerentanan keamanan yang serius, di mana penyerang dapat menyisipkan instruksi tersembunyi ke dalam halaman web, memancing asisten AI untuk membocorkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, Brave bersikeras bahwa kerentanan tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut.