Noticia de BlockBeats, el 26 de agosto, según la empresa de seguridad Brave Software, la herramienta Comet de Perplexity AI presenta una grave vulnerabilidad de seguridad, que permite a los atacantes incrustar comandos ocultos en páginas web para engañar al asistente de IA y obtener datos privados de los usuarios, incluidos correos electrónicos y código. Los investigadores de Brave demostraron que cuando un usuario pide a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema fue solucionado antes de ser descubierto y sostiene que no se filtraron datos de usuarios, Brave insiste en que la vulnerabilidad aún puede ser explotada semanas después de la reparación y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales. (Decrypt)
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Agencia de seguridad: El navegador Perplexity Comet presenta una vulnerabilidad de seguridad por fuga de datos.
Noticia de BlockBeats, el 26 de agosto, según la empresa de seguridad Brave Software, la herramienta Comet de Perplexity AI presenta una grave vulnerabilidad de seguridad, que permite a los atacantes incrustar comandos ocultos en páginas web para engañar al asistente de IA y obtener datos privados de los usuarios, incluidos correos electrónicos y código. Los investigadores de Brave demostraron que cuando un usuario pide a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema fue solucionado antes de ser descubierto y sostiene que no se filtraron datos de usuarios, Brave insiste en que la vulnerabilidad aún puede ser explotada semanas después de la reparación y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales. (Decrypt)