Según la divulgación de la empresa de seguridad, Perplexity AI tiene un navegador llamado Comet que presenta una grave vulnerabilidad de seguridad, los atacantes pueden incrustar instrucciones ocultas en las páginas web para inducir al asistente de IA a filtrar datos privados del usuario, incluyendo correos electrónicos y códigos.
Los investigadores han demostrado que, cuando los usuarios piden a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema fue solucionado antes de ser descubierto y que no se filtraron datos de usuarios, los investigadores sostienen que la vulnerabilidad aún se puede explotar semanas después de la corrección, y advierten que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
15 me gusta
Recompensa
15
3
Republicar
Compartir
Comentar
0/400
LiquidityWizard
· hace17h
¡El grupo técnico tiene nuevas actividades! ¿Quién se atreve a usarlo?
El navegador Perplexity AI tiene vulnerabilidades de seguridad que podrían filtrar los datos de privacidad de los usuarios del asistente AI.
Según la divulgación de la empresa de seguridad, Perplexity AI tiene un navegador llamado Comet que presenta una grave vulnerabilidad de seguridad, los atacantes pueden incrustar instrucciones ocultas en las páginas web para inducir al asistente de IA a filtrar datos privados del usuario, incluyendo correos electrónicos y códigos.
Los investigadores han demostrado que, cuando los usuarios piden a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema fue solucionado antes de ser descubierto y que no se filtraron datos de usuarios, los investigadores sostienen que la vulnerabilidad aún se puede explotar semanas después de la corrección, y advierten que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales.