BlockBeats 消息,8 月 26 日,據安全公司 Brave Software 披露,Perplexity AI 一款名爲 Comet 的瀏覽器存在嚴重安全漏洞,攻擊者可通過在網頁中嵌入隱藏指令,誘使 AI 助手泄露用戶私人數據,包括郵件和代碼。Brave 研究人員證明,當用戶要求 Comet 總結包含隱藏命令的 Reddit 頁面時,AI 助手會執行這些命令。盡管 Perplexity 聲稱問題已在被發現前修復,並稱沒有用戶數據被泄露,但 Brave 堅稱該漏洞在修復數周後仍可被利用,並警告 Comet 的設計架構使其容易遭受進一步攻擊。(Decrypt)
11萬 熱度
3.9萬 熱度
2.3萬 熱度
17.1萬 熱度
3077 熱度
安全機構:Perplexity Comet瀏覽器存在數據泄露安全漏洞
BlockBeats 消息,8 月 26 日,據安全公司 Brave Software 披露,Perplexity AI 一款名爲 Comet 的瀏覽器存在嚴重安全漏洞,攻擊者可通過在網頁中嵌入隱藏指令,誘使 AI 助手泄露用戶私人數據,包括郵件和代碼。Brave 研究人員證明,當用戶要求 Comet 總結包含隱藏命令的 Reddit 頁面時,AI 助手會執行這些命令。盡管 Perplexity 聲稱問題已在被發現前修復,並稱沒有用戶數據被泄露,但 Brave 堅稱該漏洞在修復數周後仍可被利用,並警告 Comet 的設計架構使其容易遭受進一步攻擊。(Decrypt)