BlockBeats melaporkan, pada 26 Agustus, bahwa menurut perusahaan keamanan Brave Software, browser Perplexity AI yang bernama Comet memiliki celah keamanan yang serius, di mana penyerang dapat menyisipkan perintah tersembunyi dalam halaman web, yang dapat memicu asisten AI untuk membocorkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave telah membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, Brave bersikeras bahwa celah tersebut masih dapat dimanfaatkan beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut. (Decrypt)
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Lembaga Keamanan: Browser Perplexity Comet memiliki kerentanan kebocoran data
BlockBeats melaporkan, pada 26 Agustus, bahwa menurut perusahaan keamanan Brave Software, browser Perplexity AI yang bernama Comet memiliki celah keamanan yang serius, di mana penyerang dapat menyisipkan perintah tersembunyi dalam halaman web, yang dapat memicu asisten AI untuk membocorkan data pribadi pengguna, termasuk email dan kode. Peneliti Brave telah membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, Brave bersikeras bahwa celah tersebut masih dapat dimanfaatkan beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut. (Decrypt)