Perusahaan Brave Software mengungkapkan bahwa peramban Comet dari Perplexity AI memiliki celah keamanan yang serius, di mana penyerang dapat menyisipkan perintah tersembunyi di dalam halaman web untuk memicu asisten AI agar mengungkapkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan dan menyatakan bahwa tidak ada data pengguna yang terungkap, Brave bersikeras bahwa celah tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut. (Decrypt)
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Perusahaan Brave Software mengungkapkan bahwa peramban Comet dari Perplexity AI memiliki celah keamanan yang serius, di mana penyerang dapat menyisipkan perintah tersembunyi di dalam halaman web untuk memicu asisten AI agar mengungkapkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan dan menyatakan bahwa tidak ada data pengguna yang terungkap, Brave bersikeras bahwa celah tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut. (Decrypt)