Компанія Brave Software виявила, що браузер Comet від Perplexity AI має серйозну вразливість безпеки, через яку зловмисники можуть вбудовувати приховані команди на веб-сторінках, спонукаючи AI-асистента розкрити приватні дані користувачів, включаючи електронні листи та коди. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI-асистент виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до виявлення, і що жодні дані користувачів не були викрадені, Brave наполягає, що вразливість залишалася доступною для використання навіть через кілька тижнів після виправлення, і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак. (Decrypt)
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Компанія Brave Software виявила, що браузер Comet від Perplexity AI має серйозну вразливість безпеки, через яку зловмисники можуть вбудовувати приховані команди на веб-сторінках, спонукаючи AI-асистента розкрити приватні дані користувачів, включаючи електронні листи та коди. Дослідники Brave довели, що коли користувач просить Comet підсумувати сторінку Reddit, що містить приховані команди, AI-асистент виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до виявлення, і що жодні дані користувачів не були викрадені, Brave наполягає, що вразливість залишалася доступною для використання навіть через кілька тижнів після виправлення, і попереджає, що архітектура дизайну Comet робить його вразливим до подальших атак. (Decrypt)