Notícias da 深潮 TechFlow, em 26 de agosto, segundo a Decrypt, a Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, onde atacantes podem embutir comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados pessoais dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário solicita ao Comet que resuma uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Apesar da Perplexity afirmar que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
Notícias da 深潮 TechFlow, em 26 de agosto, segundo a Decrypt, a Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, onde atacantes podem embutir comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados pessoais dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário solicita ao Comet que resuma uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Apesar da Perplexity afirmar que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais.