BlockBeats rapporte que le 26 août, selon la société de sécurité Brave Software, un navigateur de Perplexity AI nommé Comet présente une vulnérabilité de sécurité grave. Les attaquants peuvent inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des courriels et des codes, en intégrant des instructions cachées dans les pages web. Les chercheurs de Brave ont prouvé que lorsque les utilisateurs demandent à Comet de résumer une page Reddit contenant des commandes cachées, l'assistant AI exécute ces commandes. Bien que Perplexity affirme que le problème a été corrigé avant d'être découvert et déclare qu'aucune donnée utilisateur n'a été divulguée, Brave insiste sur le fait que la vulnérabilité peut encore être exploitée plusieurs semaines après la correction, et avertit que l'architecture de conception de Comet le rend susceptible à d'autres attaques. (Decrypt)
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Agences de sécurité : le navigateur Perplexity Comet présente une vulnérabilité de sécurité liée à une fuite de données.
BlockBeats rapporte que le 26 août, selon la société de sécurité Brave Software, un navigateur de Perplexity AI nommé Comet présente une vulnérabilité de sécurité grave. Les attaquants peuvent inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des courriels et des codes, en intégrant des instructions cachées dans les pages web. Les chercheurs de Brave ont prouvé que lorsque les utilisateurs demandent à Comet de résumer une page Reddit contenant des commandes cachées, l'assistant AI exécute ces commandes. Bien que Perplexity affirme que le problème a été corrigé avant d'être découvert et déclare qu'aucune donnée utilisateur n'a été divulguée, Brave insiste sur le fait que la vulnérabilité peut encore être exploitée plusieurs semaines après la correction, et avertit que l'architecture de conception de Comet le rend susceptible à d'autres attaques. (Decrypt)