أفادت شركة Brave Software بوجود ثغرة أمنية خطيرة في متصفح Comet الخاص بـ Perplexity AI، حيث يمكن للمهاجمين إدخال تعليمات مخفية في صفحات الويب، مما يحث مساعد الذكاء الاصطناعي على تسريب بيانات المستخدم الخاصة، بما في ذلك الرسائل الإلكترونية والشفرة. أثبت الباحثون في Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، يقوم مساعد الذكاء الاصطناعي بتنفيذ تلك الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة قد تم إصلاحها قبل اكتشافها، وتقول إنه لم يتم تسريب أي بيانات للمستخدمين، إلا أن Brave تصر على أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، وتحذر من أن تصميم Comet يجعلها عرضة لمزيد من الهجمات. (Decrypt)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
أفادت شركة Brave Software بوجود ثغرة أمنية خطيرة في متصفح Comet الخاص بـ Perplexity AI، حيث يمكن للمهاجمين إدخال تعليمات مخفية في صفحات الويب، مما يحث مساعد الذكاء الاصطناعي على تسريب بيانات المستخدم الخاصة، بما في ذلك الرسائل الإلكترونية والشفرة. أثبت الباحثون في Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، يقوم مساعد الذكاء الاصطناعي بتنفيذ تلك الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة قد تم إصلاحها قبل اكتشافها، وتقول إنه لم يتم تسريب أي بيانات للمستخدمين، إلا أن Brave تصر على أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، وتحذر من أن تصميم Comet يجعلها عرضة لمزيد من الهجمات. (Decrypt)