Brave發現Perplexity Comet瀏覽器存在數據洩露安全漏洞
深潮 TechFLOW 消息,8 月 26 日,據Decrypt報導,Brave Software公司披露,Perplexity AI的Comet瀏覽器存在嚴重安全漏洞,攻擊者可通過在網頁中嵌入隱藏指令,誘使AI助手洩露用戶私人數據,包括郵件和代碼。 Brave研究人員證明,當用戶要求Comet總結包含隱藏命令的Reddit頁面時,AI助手會執行這些命令。 儘管Perplexity聲稱問題已在被發現前修復,並稱沒有用戶數據被洩露,但Brave堅稱該漏洞在修復數週後仍可被利用,並警告Comet的設計架構使其容易遭受進一步攻擊。
