TechFlow 소식에 따르면, 8월 26일 Decrypt의 보도에서 Brave Software는 Perplexity AI의 Comet 브라우저에 심각한 보안 취약점이 있다고 밝혔다. 공격자는 웹페이지에 숨겨진 명령어를 삽입해 AI 어시스턴트가 사용자의 이메일 및 코드 등 개인 정보를 유출하도록 유도할 수 있다. Brave 연구진은 사용자가 숨겨진 명령이 포함된 Reddit 페이지 요약을 Comet에 요청할 경우, AI 어시스턴트가 해당 명령을 실행함을 입증했다. Perplexity 측은 문제 발견 이전에 이미 수정되었다며 사용자 데이터 유출은 없었다고 주장했으나, Brave는 수정 후 수 주간 해당 취약점이 여전히 악용 가능했으며, Comet의 설계 구조상 추가적인 공격에 쉽게 노출될 수 있다고 경고했다.
Web3 심층 보도에 집중하고 흐름을 통찰
기고하고 싶어요
보도 요청
위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / [email protected] 琼ICP备2022009338号




