Сообщение Deep潮 TechFlow: 26 августа, по данным Decrypt, компания Brave Software раскрыла, что у браузера Comet от Perplexity AI есть серьезная уязвимость безопасности. Злоумышленники могут встроить скрытые команды на веб-страницы, чтобы заставить AI-помощника раскрывать личные данные пользователей, включая электронные письма и коды. Исследователи Brave доказали, что когда пользователи просят Comet сделать краткий обзор Reddit-страницы, содержащей скрытые команды, AI-помощник выполняет эти команды. Несмотря на то что Perplexity утверждает, что проблема была исправлена до ее обнаружения и заявляет, что никаких пользовательских данных не было раскрыто, Brave настаивает на том, что уязвимость может быть использована даже через несколько недель после исправления, и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сообщение Deep潮 TechFlow: 26 августа, по данным Decrypt, компания Brave Software раскрыла, что у браузера Comet от Perplexity AI есть серьезная уязвимость безопасности. Злоумышленники могут встроить скрытые команды на веб-страницы, чтобы заставить AI-помощника раскрывать личные данные пользователей, включая электронные письма и коды. Исследователи Brave доказали, что когда пользователи просят Comet сделать краткий обзор Reddit-страницы, содержащей скрытые команды, AI-помощник выполняет эти команды. Несмотря на то что Perplexity утверждает, что проблема была исправлена до ее обнаружения и заявляет, что никаких пользовательских данных не было раскрыто, Brave настаивает на том, что уязвимость может быть использована даже через несколько недель после исправления, и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.