Глибокі технології TechFlow повідомляють, що 26 серпня, за даними Decrypt, компанія Brave Software розкрила, що браузер Comet від Perplexity AI містить серйозну вразливість безпеки, зловмисники можуть вбудовувати приховані команди на веб-сторінки, спонукаючи AI-помічника розкривати приватні дані користувачів, включаючи електронні листи та код. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI-помічник виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були розкриті, Brave наполягає, що вразливість може бути використана навіть через кілька тижнів після виправлення, і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Глибокі технології TechFlow повідомляють, що 26 серпня, за даними Decrypt, компанія Brave Software розкрила, що браузер Comet від Perplexity AI містить серйозну вразливість безпеки, зловмисники можуть вбудовувати приховані команди на веб-сторінки, спонукаючи AI-помічника розкривати приватні дані користувачів, включаючи електронні листи та код. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI-помічник виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були розкриті, Brave наполягає, що вразливість може бути використана навіть через кілька тижнів після виправлення, і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак.