【区块律动】Ngày 26 tháng 8, theo thông tin từ công ty bảo mật Brave Software, một trình duyệt có tên Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể nhúng các lệnh ẩn vào trang web, khiến trợ lý AI tiết lộ dữ liệu riêng tư của người dùng, bao gồm email và mã.
Nhà nghiên cứu Brave đã chứng minh rằng khi người dùng yêu cầu Comet tóm tắt các trang Reddit chứa lệnh ẩn, trợ lý AI sẽ thực hiện những lệnh này. Mặc dù Perplexity tuyên bố rằng vấn đề đã được sửa chữa trước khi bị phát hiện và khẳng định không có dữ liệu người dùng bị rò rỉ, nhưng Brave kiên quyết rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần được sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công hơn.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
6
Đăng lại
Chia sẻ
Bình luận
0/400
FunGibleTom
· 12giờ trước
Vấn đề bảo mật sao vẫn chưa được sửa chữa, thật là không thể tin được.
Xem bản gốcTrả lời0
GasWaster
· 18giờ trước
thêm một lỗi bảo mật L1... giống như các giao dịch thất bại của tôi trong thời gian gas cao smh
Xem bản gốcTrả lời0
TideReceder
· 18giờ trước
Sản phẩm này chết tiệt rồi
Xem bản gốcTrả lời0
rugdoc.eth
· 18giờ trước
Đã nói rồi, AI bây giờ chỉ là giấy hổ, còn mã hóa gì nữa?
Xem bản gốcTrả lời0
GateUser-40edb63b
· 18giờ trước
Tsk tsk, bị phát hiện mà vẫn không chịu nhận.
Xem bản gốcTrả lời0
GhostWalletSleuth
· 19giờ trước
Hề hề ChatGPT có thể trốn nhưng cái này thì không trốn được.
Trình duyệt Perplexity AI có lỗ hổng bảo mật nghiêm trọng, dữ liệu người dùng có thể đối mặt với rủi ro bị rò rỉ.
【区块律动】Ngày 26 tháng 8, theo thông tin từ công ty bảo mật Brave Software, một trình duyệt có tên Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể nhúng các lệnh ẩn vào trang web, khiến trợ lý AI tiết lộ dữ liệu riêng tư của người dùng, bao gồm email và mã.
Nhà nghiên cứu Brave đã chứng minh rằng khi người dùng yêu cầu Comet tóm tắt các trang Reddit chứa lệnh ẩn, trợ lý AI sẽ thực hiện những lệnh này. Mặc dù Perplexity tuyên bố rằng vấn đề đã được sửa chữa trước khi bị phát hiện và khẳng định không có dữ liệu người dùng bị rò rỉ, nhưng Brave kiên quyết rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần được sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công hơn.