Deep Tide TechFlow haberine göre, 26 Ağustos'ta Decrypt tarafından bildirildiği üzere, Brave Software şirketi, Perplexity AI'nın Comet tarayıcısında ciddi bir güvenlik açığı bulunduğunu duyurdu. Saldırganlar, web sayfasına gizli komutlar yerleştirerek, AI asistanını kullanıcıların özel verilerini, e-postalarını ve kodlarını ifşa etmeye ikna edebilir. Brave araştırmacıları, kullanıcıların Comet'ten gizli komutlar içeren Reddit sayfalarını özetlemesini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini ve hiçbir kullanıcı verisinin ifşa edilmediğini iddia etmesine rağmen, Brave, açığın düzeltildikten haftalar sonra bile istismar edilebileceğini ısrarla belirtti ve Comet'in tasarım mimarisinin daha fazla saldırıya maruz kalmaya yatkın olduğunu uyardı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Deep Tide TechFlow haberine göre, 26 Ağustos'ta Decrypt tarafından bildirildiği üzere, Brave Software şirketi, Perplexity AI'nın Comet tarayıcısında ciddi bir güvenlik açığı bulunduğunu duyurdu. Saldırganlar, web sayfasına gizli komutlar yerleştirerek, AI asistanını kullanıcıların özel verilerini, e-postalarını ve kodlarını ifşa etmeye ikna edebilir. Brave araştırmacıları, kullanıcıların Comet'ten gizli komutlar içeren Reddit sayfalarını özetlemesini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini ve hiçbir kullanıcı verisinin ifşa edilmediğini iddia etmesine rağmen, Brave, açığın düzeltildikten haftalar sonra bile istismar edilebileceğini ısrarla belirtti ve Comet'in tasarım mimarisinin daha fazla saldırıya maruz kalmaya yatkın olduğunu uyardı.