【区块律动】26 августа, согласно информации от компании безопасности Brave Software, у браузера Comet от Perplexity AI существует серьезная уязвимость безопасности, которая позволяет злоумышленникам внедрять скрытые команды на веб-страницы, побуждая AI-ассистента раскрыть личные данные пользователей, включая электронные письма и коды.
Исследователи Brave доказали, что когда пользователи просят Comet подвести итоги страниц Reddit, содержащих скрытые команды, AI-ассистент выполняет эти команды. Несмотря на то, что Perplexity утверждает, что проблема была исправлена до ее обнаружения и что пользовательские данные не были раскрыты, Brave настаивает на том, что уязвимость все еще может быть использована через несколько недель после исправления и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
6
Репост
Поделиться
комментарий
0/400
FunGibleTom
· 12ч назад
Безумие, как же еще не исправили уязвимость безопасности?
Посмотреть ОригиналОтветить0
GasWaster
· 18ч назад
ещё одна ошибка безопасности L1... так же как мои неудачные транзакции в пиковые времена Газ, смх
Посмотреть ОригиналОтветить0
TideReceder
· 18ч назад
Этот продукт обречен.
Посмотреть ОригиналОтветить0
rugdoc.eth
· 18ч назад
Ранее говорили, что ИИ сейчас - это бумажный тигр, а шифрование?
В браузере Perplexity AI существуют серьезные уязвимости безопасности, которые могут подвергнуть риску утечку данных пользователей.
【区块律动】26 августа, согласно информации от компании безопасности Brave Software, у браузера Comet от Perplexity AI существует серьезная уязвимость безопасности, которая позволяет злоумышленникам внедрять скрытые команды на веб-страницы, побуждая AI-ассистента раскрыть личные данные пользователей, включая электронные письма и коды.
Исследователи Brave доказали, что когда пользователи просят Comet подвести итоги страниц Reddit, содержащих скрытые команды, AI-ассистент выполняет эти команды. Несмотря на то, что Perplexity утверждает, что проблема была исправлена до ее обнаружения и что пользовательские данные не были раскрыты, Brave настаивает на том, что уязвимость все еще может быть использована через несколько недель после исправления и предупреждает, что архитектура дизайна Comet делает его уязвимым для дальнейших атак.