A Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web, induzindo o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando os usuários pedem ao Comet para resumir um página do Reddit contendo comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado de usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a novos ataques. (Decrypt)
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web, induzindo o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando os usuários pedem ao Comet para resumir um página do Reddit contendo comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado de usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a novos ataques. (Decrypt)