【比推】De acordo com a divulgação de uma empresa de segurança, o Perplexity AI possui um navegador chamado Comet que apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram instruções ocultas em páginas da web para induzir o assistente de IA a revelar dados privados dos usuários, incluindo e-mails e códigos.
Pesquisadores comprovaram que, quando os usuários pedem ao Comet para resumir uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, os pesquisadores insistem que a vulnerabilidade ainda pode ser explorada semanas após a correção e alertam que a arquitetura de design do Comet o torna suscetível a ataques adicionais.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
15 Curtidas
Recompensa
15
3
Repostar
Compartilhar
Comentário
0/400
LiquidityWizard
· 17h atrás
A equipe técnica tem algo novo! Quem ainda se atreve a usar?
O navegador Perplexity AI apresenta vulnerabilidades de segurança que podem vazar dados pessoais dos usuários.
【比推】De acordo com a divulgação de uma empresa de segurança, o Perplexity AI possui um navegador chamado Comet que apresenta uma grave vulnerabilidade de segurança, permitindo que atacantes insiram instruções ocultas em páginas da web para induzir o assistente de IA a revelar dados privados dos usuários, incluindo e-mails e códigos.
Pesquisadores comprovaram que, quando os usuários pedem ao Comet para resumir uma página do Reddit que contém comandos ocultos, o assistente de IA executa esses comandos. Embora a Perplexity afirme que o problema foi corrigido antes de ser descoberto e que nenhum dado do usuário foi vazado, os pesquisadores insistem que a vulnerabilidade ainda pode ser explorada semanas após a correção e alertam que a arquitetura de design do Comet o torna suscetível a ataques adicionais.