Selon des sociétés de sécurité, un navigateur de Perplexity AI nommé Comet présente une grave faille de sécurité, permettant aux attaquants d'incorporer des instructions cachées dans les pages web pour inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des e-mails et du code.
Des chercheurs ont prouvé que lorsque les utilisateurs demandaient à Comet de résumer des pages Reddit contenant des commandes cachées, l'assistant IA exécutait ces commandes. Bien que Perplexity affirme que le problème a été corrigé avant d'être découvert et indique qu'aucune donnée utilisateur n'a été divulguée, les chercheurs soutiennent que la vulnérabilité peut encore être exploitée plusieurs semaines après la correction et mettent en garde que l'architecture de conception de Comet la rend vulnérable à de nouvelles attaques.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
15 J'aime
Récompense
15
3
Reposter
Partager
Commentaire
0/400
LiquidityWizard
· Il y a 17h
Les techniciens ont encore du nouveau ! Qui oserait encore l'utiliser ?
Le navigateur Perplexity AI présente une vulnérabilité de sécurité, l'assistant AI pourrait divulguer des données de confidentialité des utilisateurs.
Selon des sociétés de sécurité, un navigateur de Perplexity AI nommé Comet présente une grave faille de sécurité, permettant aux attaquants d'incorporer des instructions cachées dans les pages web pour inciter l'assistant AI à divulguer des données privées des utilisateurs, y compris des e-mails et du code.
Des chercheurs ont prouvé que lorsque les utilisateurs demandaient à Comet de résumer des pages Reddit contenant des commandes cachées, l'assistant IA exécutait ces commandes. Bien que Perplexity affirme que le problème a été corrigé avant d'être découvert et indique qu'aucune donnée utilisateur n'a été divulguée, les chercheurs soutiennent que la vulnérabilité peut encore être exploitée plusieurs semaines après la correction et mettent en garde que l'architecture de conception de Comet la rend vulnérable à de nouvelles attaques.