【比推】Theo thông tin từ một công ty an ninh, một trình duyệt có tên là Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể nhúng các lệnh ẩn vào trang web để dụ dỗ trợ lý AI tiết lộ dữ liệu cá nhân của người dùng, bao gồm email và mã.
Các nhà nghiên cứu đã chứng minh rằng khi người dùng yêu cầu Comet tóm tắt một trang Reddit chứa các lệnh ẩn, trợ lý AI sẽ thực hiện những lệnh đó. Mặc dù Perplexity tuyên bố rằng vấn đề đã được sửa chữa trước khi được phát hiện và khẳng định không có dữ liệu người dùng nào bị rò rỉ, nhưng các nhà nghiên cứu khẳng định rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công thêm.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
15 thích
Phần thưởng
15
3
Đăng lại
Chia sẻ
Bình luận
0/400
LiquidityWizard
· 18giờ trước
Công nghệ lại có thêm hoạt động mới! Ai còn dám sử dụng nữa?
Trình duyệt Perplexity AI có lỗ hổng bảo mật, trợ lý AI có thể rò rỉ dữ liệu riêng tư của người dùng.
【比推】Theo thông tin từ một công ty an ninh, một trình duyệt có tên là Comet của Perplexity AI tồn tại lỗ hổng bảo mật nghiêm trọng, kẻ tấn công có thể nhúng các lệnh ẩn vào trang web để dụ dỗ trợ lý AI tiết lộ dữ liệu cá nhân của người dùng, bao gồm email và mã.
Các nhà nghiên cứu đã chứng minh rằng khi người dùng yêu cầu Comet tóm tắt một trang Reddit chứa các lệnh ẩn, trợ lý AI sẽ thực hiện những lệnh đó. Mặc dù Perplexity tuyên bố rằng vấn đề đã được sửa chữa trước khi được phát hiện và khẳng định không có dữ liệu người dùng nào bị rò rỉ, nhưng các nhà nghiên cứu khẳng định rằng lỗ hổng này vẫn có thể bị khai thác sau vài tuần sửa chữa, và cảnh báo rằng kiến trúc thiết kế của Comet khiến nó dễ bị tấn công thêm.