Futures
Accédez à des centaines de contrats perpétuels
CFD
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
CFD
Produits dérivés CFD sur actions
US Stocks
Accédez à de véritables actions et ETF américains
HK Stocks
Tradez des actions des actions de qualité cotées à Hong Kong
Actions coréennes
SK Hynix
Tradez de véritables actions coréennes et investissez dans les actifs les plus populaires
Futures sur actions
Effet de levier élevé, trading 24h/24 et 7j/7
Actions tokenisées
Adossé à de véritables actions
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
GUSD
3.8 %
Mint GUSD pour des rendements de Treasury RWA
Activités boursières
Tradez des actions populaires et débloquez des airdrops généreux
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
IPO Access
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
200 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
Brave Creator révèle des failles critiques dans l’architecture du navigateur Comet de Perplexity AI
Les chercheurs en sécurité travaillant avec Brave ont découvert une vulnérabilité critique affectant le navigateur Comet de Perplexity AI, exposant comment les données utilisateur peuvent être extraites via des vecteurs d'attaque sophistiqués intégrés dans des pages web. La recherche démontre que des instructions dissimulées dans le contenu web peuvent manipuler l'assistant IA pour exécuter des actions non prévues et divulguer involontairement des informations sensibles.
Comment fonctionne l'attaque
Lors de leur investigation, l'équipe de sécurité de Brave a découvert que lorsque les utilisateurs interagissent avec Comet pour résumer des pages web, le navigateur ne parvient pas à isoler correctement les commandes utilisateur des codes malveillants injectés. En intégrant des instructions dissimulées dans des pages Reddit et des plateformes similaires, les attaquants peuvent tromper l'assistant IA pour traiter des requêtes non autorisées. Cette faiblesse architecturale signifie que l'IA ne fait aucune distinction entre les demandes légitimes des utilisateurs et les commandes cachées placées par de mauvais acteurs.
La correction qui n'était pas suffisante
Perplexity AI a reconnu le problème et a affirmé avoir déployé un correctif, en insistant sur le fait qu'aucune fuite de données réelle ne s'était produite pendant la période de vulnérabilité. Cependant, l'équipe de recherche de Brave a validé que la vulnérabilité reste exploitable plusieurs semaines après le déploiement supposé du correctif. Cet écart entre la remédiation revendiquée et la posture de sécurité réelle soulève de graves préoccupations quant à la profondeur du patch.
Problèmes structurels plus profonds
Ce qui est particulièrement préoccupant, ce n'est pas seulement cette vulnérabilité unique, mais aussi la conception architecturale sous-jacente du navigateur Comet lui-même. Selon l'analyse de Brave, l'approche fondamentale du navigateur pour gérer les commandes IA et les entrées utilisateur crée une surface d'attaque persistante. L'équipe de créateurs avertit que sans une refonte complète, des vulnérabilités similaires risquent de réapparaître à plusieurs reprises, ce qui suggère que cela est symptomatique de problèmes structurels plus larges plutôt qu'un incident isolé.
Les résultats soulignent l'importance d'audits de sécurité rigoureux dans les navigateurs alimentés par l'IA et la nécessité pour les développeurs de mettre en œuvre des protocoles d'isolation plus stricts entre les données utilisateur et les systèmes de traitement IA.