【比推】Согласно данным компании по безопасности, у браузера Perplexity AI под названием Comet существует серьезная уязвимость, позволяющая злоумышленникам встраивать скрытые команды в веб-страницы, побуждая AI помощника раскрывать личные данные пользователей, включая электронную почту и коды.
Исследователи доказали, что когда пользователи просят Comet подвести итоги страниц Reddit, содержащих скрытые команды, AI-ассистент выполняет эти команды. Хотя Perplexity утверждает, что проблема была исправлена до её обнаружения и что никаких пользовательских данных не было раскрыто, исследователи настаивают на том, что уязвимость все еще может быть использована спустя несколько недель после исправления, и предупреждают, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
3
Репост
Поделиться
комментарий
0/400
LiquidityWizard
· 21ч назад
Технические ребята снова заработали! Кто еще посмеет пользоваться?
В браузере Perplexity AI обнаружена уязвимость безопасности, которая может привести к утечке личных данных пользователей.
【比推】Согласно данным компании по безопасности, у браузера Perplexity AI под названием Comet существует серьезная уязвимость, позволяющая злоумышленникам встраивать скрытые команды в веб-страницы, побуждая AI помощника раскрывать личные данные пользователей, включая электронную почту и коды.
Исследователи доказали, что когда пользователи просят Comet подвести итоги страниц Reddit, содержащих скрытые команды, AI-ассистент выполняет эти команды. Хотя Perplexity утверждает, что проблема была исправлена до её обнаружения и что никаких пользовательских данных не было раскрыто, исследователи настаивают на том, что уязвимость все еще может быть использована спустя несколько недель после исправления, и предупреждают, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.