【比推】安全会社の発表によると、Perplexity AIのCometというブラウザに深刻なセキュリティホールが存在し、攻撃者はウェブページに隠された指示を埋め込むことでAIアシスタントにユーザーのプライベートデータ(メールやコードを含む)を漏洩させることができる。研究者は、ユーザーが Comet に隠れたコマンドを含む Reddit ページの要約を求めた場合、AI アシスタントがこれらのコマンドを実行することを証明しました。Perplexity は問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないとしていますが、研究者たちは、この脆弱性が修正されてから数週間後も利用可能であると主張し、Comet の設計アーキテクチャがさらなる攻撃に対して脆弱であると警告しています。
Perplexity AIブラウザに安全性の脆弱性、AIアシスタントがユーザーのプライバシーデータを漏洩する可能性
【比推】安全会社の発表によると、Perplexity AIのCometというブラウザに深刻なセキュリティホールが存在し、攻撃者はウェブページに隠された指示を埋め込むことでAIアシスタントにユーザーのプライベートデータ(メールやコードを含む)を漏洩させることができる。
研究者は、ユーザーが Comet に隠れたコマンドを含む Reddit ページの要約を求めた場合、AI アシスタントがこれらのコマンドを実行することを証明しました。Perplexity は問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないとしていますが、研究者たちは、この脆弱性が修正されてから数週間後も利用可能であると主張し、Comet の設計アーキテクチャがさらなる攻撃に対して脆弱であると警告しています。