【区块律动】8 月 26 日、セキュリティ会社 Brave Software の発表によると、Perplexity AI の「Comet」と呼ばれるブラウザに深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた指令を埋め込むことで、AI アシスタントにユーザーのプライベートデータ、メールやコードを漏洩させることができる。Brave の研究者たちは、ユーザーが Comet に隠されたコマンドを含む Reddit ページの要約を要求すると、AI アシスタントがそれらのコマンドを実行することを証明しました。Perplexity が問題は発見される前に修正されたと主張し、ユーザーデータが漏洩していないと述べているにもかかわらず、Brave はその脆弱性が修正された数週間後でも利用可能であり、Comet の設計アーキテクチャがさらなる攻撃を受けやすいことを警告しています。
Perplexity AIブラウザには深刻なセキュリティ脆弱性が存在し、ユーザーデータが漏洩するリスクがあります。
【区块律动】8 月 26 日、セキュリティ会社 Brave Software の発表によると、Perplexity AI の「Comet」と呼ばれるブラウザに深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた指令を埋め込むことで、AI アシスタントにユーザーのプライベートデータ、メールやコードを漏洩させることができる。
Brave の研究者たちは、ユーザーが Comet に隠されたコマンドを含む Reddit ページの要約を要求すると、AI アシスタントがそれらのコマンドを実行することを証明しました。Perplexity が問題は発見される前に修正されたと主張し、ユーザーデータが漏洩していないと述べているにもかかわらず、Brave はその脆弱性が修正された数週間後でも利用可能であり、Comet の設計アーキテクチャがさらなる攻撃を受けやすいことを警告しています。