TechFlow, 26 août - Selon Decrypt, Brave Software a révélé qu'un grave problème de sécurité affecte le navigateur Comet d'Perplexity AI : des attaquants peuvent intégrer des instructions cachées dans des pages web afin d'inciter l'assistant IA à divulguer des données privées des utilisateurs, telles que des courriels ou du code. Les chercheurs de Brave ont démontré qu'en demandant à Comet de résumer une page Reddit contenant des commandes dissimulées, l'assistant exécute effectivement ces commandes. Bien qu'Perplexity affirme avoir corrigé le problème avant sa divulgation et nie toute fuite de données, Brave maintient que la vulnérabilité restait exploitable plusieurs semaines après le correctif, et met en garde contre l'architecture même de Comet, qui la rend vulnérable à de futures attaques.
Dédié à des analyses Web3 approfondies
Je veux contribuer
Demande de reportage
Avertissement : tout le contenu de ce site ne constitue pas un conseil en investissement et aucun service de signal ou d’incitation au trading n’est fourni. Conformément à l’avis des dix ministères, dont la Banque populaire de Chine, sur la prévention des risques liés au trading de cryptomonnaies, veuillez rester vigilants face aux risques. Contact : [email protected] ICP n° 琼ICP备2022009338号




