Компания Brave Software раскрыла, что в браузере Comet от Perplexity AI существует серьезная уязвимость в безопасности, которая позволяет злоумышленникам внедрять скрытые команды на веб-страницы, подталкивая AI-ассистента к утечке личных данных пользователей, включая электронную почту и код. Исследователи Brave доказали, что когда пользователи просят Comet подвести итоги страницы Reddit, содержащей скрытые команды, AI-ассистент выполняет эти команды. Несмотря на то, что Perplexity утверждает, что проблема была исправлена до ее обнаружения и что никаких пользовательских данных не было раскрыто, Brave настаивает, что уязвимость все еще может быть использована спустя несколько недель после исправления, и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак. (Decrypt)
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Компания Brave Software раскрыла, что в браузере Comet от Perplexity AI существует серьезная уязвимость в безопасности, которая позволяет злоумышленникам внедрять скрытые команды на веб-страницы, подталкивая AI-ассистента к утечке личных данных пользователей, включая электронную почту и код. Исследователи Brave доказали, что когда пользователи просят Comet подвести итоги страницы Reddit, содержащей скрытые команды, AI-ассистент выполняет эти команды. Несмотря на то, что Perplexity утверждает, что проблема была исправлена до ее обнаружения и что никаких пользовательских данных не было раскрыто, Brave настаивает, что уязвимость все еще может быть использована спустя несколько недель после исправления, и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак. (Decrypt)