【比推】Згідно з даними безпекової компанії, у браузері Perplexity AI під назвою Comet виявлено серйозну уразливість безпеки, яка дозволяє зловмисникам вбудовувати приховані команди на веб-сторінках, спонукаючи AI асистента розкривати приватні дані користувачів, включаючи електронну пошту та коди.
Дослідники довели, що коли користувачі просять Comet підсумувати Reddit-сторінку, що містить приховані команди, AI-асистент виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, дослідники наполегливо стверджують, що вразливість залишалася експлуатованою ще через кілька тижнів після виправлення, і попереджають, що архітектура дизайну Comet робить його вразливим до подальших атак.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
3
Репост
Поділіться
Прокоментувати
0/400
LiquidityWizard
· 19год тому
Технічна партія знову має нову справу! Хто ще наважиться використовувати?
Переплетення AI браузера містить вразливість безпеки, AI асистент може витікати приватні дані користувачів.
【比推】Згідно з даними безпекової компанії, у браузері Perplexity AI під назвою Comet виявлено серйозну уразливість безпеки, яка дозволяє зловмисникам вбудовувати приховані команди на веб-сторінках, спонукаючи AI асистента розкривати приватні дані користувачів, включаючи електронну пошту та коди.
Дослідники довели, що коли користувачі просять Comet підсумувати Reddit-сторінку, що містить приховані команди, AI-асистент виконує ці команди. Незважаючи на те, що Perplexity стверджує, що проблема була виправлена до її виявлення і що жодні дані користувачів не були скомпрометовані, дослідники наполегливо стверджують, що вразливість залишалася експлуатованою ще через кілька тижнів після виправлення, і попереджають, що архітектура дизайну Comet робить його вразливим до подальших атак.