A Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web, induzindo o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando os usuários pedem ao Comet para resumir um página do Reddit contendo comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado de usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a novos ataques. (Decrypt)
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
A Brave Software revelou que o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web, induzindo o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando os usuários pedem ao Comet para resumir um página do Reddit contendo comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado de usuário foi vazado, a Brave insiste que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a novos ataques. (Decrypt)