セキュリティ機関：Perplexity Cometブラウザにデータ漏洩のセキュリティ脆弱性あり

BlockBeatsは8月26日、セキュリティ企業Brave SoftwareがPerplexity AIの「Comet」ブラウザに深刻なセキュリティ脆弱性を発見したと報じた。攻撃者はウェブページに隠しコマンドを埋め込むことで、AIアシスタントを騙し、ユーザーのメールアドレスやコードなどの個人情報を漏洩させることが可能だった。

Braveの研究者たちは、ユーザーがCometに隠しコマンドを含むRedditページの要約を依頼すると、AIアシスタントがそれらのコマンドを実行することを実証した。Perplexityはこの問題が発見される前に修正されており、ユーザーデータの漏洩はなかったと主張したが、Braveは修正から数週間後も脆弱性を悪用される可能性があると主張し、Cometの設計アーキテクチャがさらなる攻撃に対して脆弱であると警告した。(Decrypt)