Cơ quan an ninh: Trình duyệt Comet của Perplexity có lỗ hổng bảo mật rò rỉ dữ liệu

BlockBeats đưa tin vào ngày 26 tháng 8 rằng công ty bảo mật Brave Software đã tiết lộ một lỗ hổng bảo mật nghiêm trọng trong trình duyệt có tên Comet của Perplexity AI. Kẻ tấn công có thể nhúng các lệnh ẩn vào các trang web, lừa trợ lý AI làm rò rỉ dữ liệu riêng tư của người dùng, bao gồm email và mã.

Các nhà nghiên cứu của Brave đã chứng minh rằng khi người dùng yêu cầu Comet tóm tắt các trang Reddit chứa các lệnh ẩn, trợ lý AI sẽ thực thi các lệnh đó. Mặc dù Perplexity tuyên bố sự cố đã được khắc phục trước khi phát hiện ra và không có dữ liệu người dùng nào bị rò rỉ, Brave vẫn khẳng định rằng lỗ hổng vẫn có thể bị khai thác vài tuần sau khi bản sửa lỗi được phát hành và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công hơn nữa. (Giải mã)