Tin tức từ BlockBeats, vào ngày 26 tháng 8, theo tiết lộ của công ty an ninh Brave Software, một trình duyệt có tên Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể thông qua việc nhúng các lệnh ẩn vào trang web, lừa AI trợ lý tiết lộ dữ liệu cá nhân của người dùng, bao gồm email và mã. Các nhà nghiên cứu của Brave đã chứng minh rằng, khi người dùng yêu cầu Comet tóm tắt một trang Reddit chứa lệnh ẩn, AI trợ lý sẽ thực hiện những lệnh đó. Mặc dù Perplexity tuyên bố rằng vấn đề đã được khắc phục trước khi bị phát hiện và khẳng định không có dữ liệu người dùng nào bị rò rỉ, nhưng Brave kiên quyết rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần kể từ khi được sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công hơn nữa. (Decrypt)
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cơ quan an ninh: Trình duyệt Perplexity Comet có lỗ hổng bảo mật rò rỉ dữ liệu
Tin tức từ BlockBeats, vào ngày 26 tháng 8, theo tiết lộ của công ty an ninh Brave Software, một trình duyệt có tên Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể thông qua việc nhúng các lệnh ẩn vào trang web, lừa AI trợ lý tiết lộ dữ liệu cá nhân của người dùng, bao gồm email và mã. Các nhà nghiên cứu của Brave đã chứng minh rằng, khi người dùng yêu cầu Comet tóm tắt một trang Reddit chứa lệnh ẩn, AI trợ lý sẽ thực hiện những lệnh đó. Mặc dù Perplexity tuyên bố rằng vấn đề đã được khắc phục trước khi bị phát hiện và khẳng định không có dữ liệu người dùng nào bị rò rỉ, nhưng Brave kiên quyết rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần kể từ khi được sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công hơn nữa. (Decrypt)