BlockBeats 消息,8 月 26 日,据安全公司 Brave Software 披露,Perplexity AI 一款名为 Comet 的浏览器存在严重安全漏洞,攻击者可通过在网页中嵌入隐藏指令,诱使 AI 助手泄露用户私人数据,包括邮件和代码。Brave 研究人员证明,当用户要求 Comet 总结包含隐藏命令的 Reddit 页面时,AI 助手会执行这些命令。尽管 Perplexity 声称问题已在被发现前修复,并称没有用户数据被泄露,但 Brave 坚称该漏洞在修复数周后仍可被利用,并警告 Comet 的设计架构使其容易遭受进一步攻击。(Decrypt)
