TechFlow tin tức, ngày 26 tháng 8, theo báo cáo của Decrypt, công ty Brave Software tiết lộ trình duyệt Comet của Perplexity AI có lỗ hổng bảo mật nghiêm trọng, cho phép kẻ tấn công nhúng các lệnh ẩn trong trang web để dụ trợ lý AI tiết lộ dữ liệu cá nhân của người dùng, bao gồm email và mã nguồn. Các nhà nghiên cứu của Brave chứng minh rằng khi người dùng yêu cầu Comet tóm tắt một trang Reddit chứa lệnh ẩn, trợ lý AI sẽ thực thi những lệnh này. Mặc dù Perplexity khẳng định vấn đề đã được khắc phục trước khi bị phát hiện và không có dữ liệu người dùng nào bị rò rỉ, nhưng Brave khẳng định lỗ hổng vẫn có thể bị khai thác trong nhiều tuần sau khi được sửa, đồng thời cảnh báo kiến trúc thiết kế của Comet khiến nó dễ bị tấn công thêm trong tương lai.
Chuyên sâu báo cáo Web3
Tôi muốn đăng bài
Yêu cầu phỏng vấn
Theo dõi chúng tôi
Cảnh báo rủi ro: mọi nội dung trên website này không cấu thành tư vấn đầu tư và chúng tôi không cung cấp bất kỳ dịch vụ tín hiệu hay dẫn dắt giao dịch nào. Theo thông báo của PBoC và 10 bộ ngành về việc tăng cường phòng ngừa rủi ro đầu cơ tiền mã hóa, xin hãy nâng cao ý thức rủi ro. Liên hệ: [email protected] Mã ICP: 琼ICP备2022009338号




