Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
CFD
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
CFD
Derivatif Kontrak Selisih Saham
Saham AS
Akses saham AS dan ETF yang nyata
Saham HK
Perdagangkan saham berkualitas yang terdaftar di Hong Kong
Saham Korea
SK Hynix
Perdagangkan Saham Korea Nyata dan Berinvestasi pada Aset Populer
Saham Futures
Leverage tinggi, perdagangan 24/7
Tokenized Stocks
Didukung oleh aset saham nyata
IPO Access
Buka akses penuh ke IPO saham global
GUSD
3.8%
Mint GUSD untuk Imbal Hasil Treasury RWA
Aktivitas Saham
Perdagangkan Saham Populer dan Dapatkan Airdrop yang Melimpah
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
IPO Access
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Promosi
AI
Gate AI
Partner AI serbaguna untuk Anda
Gate AI Bot
Gunakan Gate AI langsung di aplikasi sosial Anda
GateClaw
Gate Blue Lobster, langsung pakai
Gate for AI Agent
Infrastruktur AI, Gate MCP, Skills, dan CLI
Gate Skills Hub
10RB+ Skills
Dari kantor hingga trading, satu platform keterampilan membuat AI jadi lebih mudah digunakan
Pembuat Brave Mengungkapkan Kelemahan Penting dalam Arsitektur Peramban Comet Perplexity AI
Peneliti keamanan yang bekerja sama dengan Brave telah mengungkapkan kerentanan kritis yang mempengaruhi browser Comet dari Perplexity AI, yang mengekspos bagaimana data pengguna dapat diekstraksi melalui vektor serangan canggih yang tertanam dalam halaman web. Penelitian ini menunjukkan bahwa instruksi tersembunyi yang disembunyikan dalam konten web dapat memanipulasi asisten AI untuk menjalankan tindakan yang tidak diinginkan dan secara tidak sengaja mengekspos informasi sensitif.
Cara Kerja Serangan
Selama penyelidikan mereka, tim keamanan pembuat Brave menemukan bahwa ketika pengguna berinteraksi dengan Comet untuk merangkum halaman web, browser gagal mengisolasi perintah pengguna dengan benar dari kode berbahaya yang disuntikkan. Dengan menyisipkan instruksi tersembunyi dalam halaman Reddit dan platform serupa, penyerang dapat menipu asisten AI agar memproses permintaan yang tidak sah. Kelemahan arsitektur ini berarti bahwa AI tidak membedakan antara permintaan pengguna yang sah dan perintah tersembunyi yang dipasang oleh aktor jahat.
Perbaikan yang Tidak Cukup
Perplexity AI mengakui masalah tersebut dan mengklaim telah menerapkan patch, bersikeras bahwa tidak ada kebocoran data yang terjadi selama jendela kerentanan. Namun, tim penelitian pembuat Brave telah memvalidasi bahwa kerentanan ini tetap dapat dieksploitasi berminggu-minggu setelah perbaikan yang diklaim diterapkan. Kesenjangan antara klaim remediasi dan posisi keamanan nyata ini menimbulkan kekhawatiran serius tentang kedalaman patch tersebut.
Masalah Struktural yang Lebih Dalam
Yang sangat mengkhawatirkan bukan hanya kerentanan tunggal ini, tetapi juga desain arsitektur dasar dari browser Comet itu sendiri. Menurut analisis Brave, pendekatan fundamental browser dalam menangani perintah AI dan input pengguna menciptakan permukaan serangan yang terus-menerus. Tim pembuat memperingatkan bahwa tanpa perancangan ulang yang komprehensif, kerentanan serupa kemungkinan akan muncul berulang kali, menunjukkan bahwa ini adalah gejala dari masalah struktural yang lebih luas daripada insiden yang terisolasi.
Temuan ini menegaskan pentingnya audit keamanan yang ketat pada browser berbasis AI dan perlunya pengembang untuk menerapkan protokol isolasi yang lebih ketat antara data pengguna dan sistem pemrosesan AI.