Notícias da 深潮 TechFlow, em 26 de agosto, segundo a Decrypt, a Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, onde atacantes podem embutir comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados pessoais dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário solicita ao Comet que resuma uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Apesar da Perplexity afirmar que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Notícias da 深潮 TechFlow, em 26 de agosto, segundo a Decrypt, a Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, onde atacantes podem embutir comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados pessoais dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário solicita ao Comet que resuma uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Apesar da Perplexity afirmar que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais.