Brave Software ha revelado que el navegador Comet de Perplexity AI tiene una grave vulnerabilidad de seguridad, permitiendo a los atacantes incrustar comandos ocultos en las páginas web para inducir al asistente de IA a revelar datos privados de los usuarios, incluidos correos electrónicos y código. Investigadores de Brave demostraron que cuando los usuarios piden a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema se solucionó antes de ser descubierto y asegura que no se han filtrado datos de usuarios, Brave sostiene que la vulnerabilidad todavía puede ser explotada semanas después de su reparación y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales. (Decrypt)
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Brave Software ha revelado que el navegador Comet de Perplexity AI tiene una grave vulnerabilidad de seguridad, permitiendo a los atacantes incrustar comandos ocultos en las páginas web para inducir al asistente de IA a revelar datos privados de los usuarios, incluidos correos electrónicos y código. Investigadores de Brave demostraron que cuando los usuarios piden a Comet que resuma una página de Reddit que contiene comandos ocultos, el asistente de IA ejecuta esos comandos. A pesar de que Perplexity afirma que el problema se solucionó antes de ser descubierto y asegura que no se han filtrado datos de usuarios, Brave sostiene que la vulnerabilidad todavía puede ser explotada semanas después de su reparación y advierte que la arquitectura de diseño de Comet lo hace susceptible a ataques adicionales. (Decrypt)