BlockBeats повідомляє, що 26 серпня компанія Brave Software розкрила, що у браузера Perplexity AI під назвою Comet існує серйозна вразливість безпеки, через яку зловмисники можуть вставляти приховані команди на веб-сторінки, спонукаючи AI помічника розкривати приватні дані користувачів, включаючи електронні листи та код. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI помічник виконує ці команди. Хоча Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, Brave наполягає на тому, що вразливість все ще може бути використана через кілька тижнів після виправлення і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак. (Decrypt)
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпекові органи: У браузері Perplexity Comet виявлено вразливість безпеки, що призводить до витоку даних.
BlockBeats повідомляє, що 26 серпня компанія Brave Software розкрила, що у браузера Perplexity AI під назвою Comet існує серйозна вразливість безпеки, через яку зловмисники можуть вставляти приховані команди на веб-сторінки, спонукаючи AI помічника розкривати приватні дані користувачів, включаючи електронні листи та код. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI помічник виконує ці команди. Хоча Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, Brave наполягає на тому, що вразливість все ще може бути використана через кілька тижнів після виправлення і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак. (Decrypt)