【比推】De acordo com a divulgação de uma empresa de segurança, o Perplexity AI possui um navegador chamado Comet que apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram instruções ocultas em páginas da web para induzir o assistente de IA a revelar dados privados dos usuários, incluindo e-mails e códigos.
Pesquisadores comprovaram que, quando os usuários pedem ao Comet para resumir uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, os pesquisadores insistem que a vulnerabilidade ainda pode ser explorada semanas após a correção e alertam que a arquitetura de design do Comet o torna suscetível a ataques adicionais.
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
15 gostos
Recompensa
15
3
Republicar
Partilhar
Comentar
0/400
LiquidityWizard
· 18h atrás
A equipe técnica tem algo novo! Quem ainda se atreve a usar?
O navegador Perplexity AI apresenta vulnerabilidades de segurança que podem vazar dados pessoais dos usuários.
【比推】De acordo com a divulgação de uma empresa de segurança, o Perplexity AI possui um navegador chamado Comet que apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram instruções ocultas em páginas da web para induzir o assistente de IA a revelar dados privados dos usuários, incluindo e-mails e códigos.
Pesquisadores comprovaram que, quando os usuários pedem ao Comet para resumir uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, os pesquisadores insistem que a vulnerabilidade ainda pode ser explorada semanas após a correção e alertam que a arquitetura de design do Comet o torna suscetível a ataques adicionais.