Notícias do BlockBeats, em 26 de agosto, de acordo com a empresa de segurança Brave Software, o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário pede ao Comet para resumir uma página do Reddit com comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave sustenta que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais. (Decrypt)
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Agências de segurança: O navegador Perplexity Comet apresenta uma vulnerabilidade de segurança de vazamento de dados.
Notícias do BlockBeats, em 26 de agosto, de acordo com a empresa de segurança Brave Software, o navegador Comet da Perplexity AI apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram comandos ocultos em páginas da web para induzir o assistente de IA a vazar dados privados dos usuários, incluindo e-mails e códigos. Pesquisadores da Brave demonstraram que, quando um usuário pede ao Comet para resumir uma página do Reddit com comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, a Brave sustenta que a vulnerabilidade ainda pode ser explorada semanas após a correção e alerta que a arquitetura de design do Comet o torna suscetível a ataques adicionais. (Decrypt)