Brave Software şirketi, Perplexity AI'nin Comet tarayıcısında ciddi bir güvenlik açığı olduğunu açıkladı. Saldırganlar, web sayfalarına gizli komutlar yerleştirerek AI asistanını kullanıcıların özel verilerini, e-postalar ve kodlar dahil olmak üzere, sızdırmaya zorlayabilir. Brave araştırmacıları, kullanıcılar Comet'ten gizli komutlar içeren Reddit sayfalarını özetlemelerini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini ve kullanıcı verilerinin sızdırılmadığını iddia etse de, Brave, açığın düzeltildikten haftalar sonra bile istismar edilebileceğini ısrarla savunuyor ve Comet'in tasarım mimarisinin ek saldırılara karşı savunmasız olduğunu uyarıyor. (Decrypt)
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Brave Software şirketi, Perplexity AI'nin Comet tarayıcısında ciddi bir güvenlik açığı olduğunu açıkladı. Saldırganlar, web sayfalarına gizli komutlar yerleştirerek AI asistanını kullanıcıların özel verilerini, e-postalar ve kodlar dahil olmak üzere, sızdırmaya zorlayabilir. Brave araştırmacıları, kullanıcılar Comet'ten gizli komutlar içeren Reddit sayfalarını özetlemelerini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini ve kullanıcı verilerinin sızdırılmadığını iddia etse de, Brave, açığın düzeltildikten haftalar sonra bile istismar edilebileceğini ısrarla savunuyor ve Comet'in tasarım mimarisinin ek saldırılara karşı savunmasız olduğunu uyarıyor. (Decrypt)