【Блок律动】8 серпня, за даними безпекової компанії Brave Software, у Perplexity AI є серйозна вразливість у браузері під назвою Comet, зловмисники можуть вбудувати приховані команди на веб-сторінці, спокушаючи AI помічника розкрити приватні дані користувачів, включаючи електронні листи та код.
Дослідники Brave довели, що коли користувачі просять Comet підсумувати Reddit-сторінку, що містить приховані команди, AI-помічник виконує ці команди. Хоча Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, Brave наполягає на тому, що вразливість залишалася експлуатованою ще кілька тижнів після виправлення, і застерігає, що архітектура дизайну Comet робить його вразливим до подальших атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
6
Репост
Поділіться
Прокоментувати
0/400
FunGibleTom
· 12год тому
Чому ще не виправили вразливість безпеки? Це абсурд.
Переглянути оригіналвідповісти на0
GasWaster
· 18год тому
інша помилка безпеки L1... так само, як мої невдалі транзакції під час пікових газових часів smh
Переглянути оригіналвідповісти на0
TideReceder
· 18год тому
Цей продукт приречений.
Переглянути оригіналвідповісти на0
rugdoc.eth
· 18год тому
Я ж казав, що ШІ зараз — це паперовий тигр, а ще й шифрування?
В браузері Perplexity AI існують серйозні вразливості безпеки, дані користувачів можуть бути під загрозою витоку.
【Блок律动】8 серпня, за даними безпекової компанії Brave Software, у Perplexity AI є серйозна вразливість у браузері під назвою Comet, зловмисники можуть вбудувати приховані команди на веб-сторінці, спокушаючи AI помічника розкрити приватні дані користувачів, включаючи електронні листи та код.
Дослідники Brave довели, що коли користувачі просять Comet підсумувати Reddit-сторінку, що містить приховані команди, AI-помічник виконує ці команди. Хоча Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, Brave наполягає на тому, що вразливість залишалася експлуатованою ще кілька тижнів після виправлення, і застерігає, що архітектура дизайну Comet робить його вразливим до подальших атак.