أخبار BlockBeats، في 26 أغسطس، وفقًا لشركة الأمن Brave Software، فإن متصفحًا يُدعى Comet من Perplexity AI يعاني من ثغرة أمنية خطيرة، حيث يمكن للمهاجمين من خلال تضمين أوامر مخفية في صفحات الويب، جذب مساعد الذكاء الاصطناعي للكشف عن بيانات المستخدمين الخاصة، بما في ذلك البريد الإلكتروني والشفرات. وقد أثبت الباحثون في Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أنه تم إصلاح المشكلة قبل اكتشافها وتقول إنه لم يتم تسريب بيانات المستخدمين، فإن Brave تؤكد أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من إصلاحها، وتحذر من أن تصميم Comet يجعله عرضة لمزيد من الهجمات. (Decrypt)
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
الهيئات الأمنية: متصفح Perplexity Comet يحتوي على ثغرة أمنية تؤدي إلى تسرب البيانات
أخبار BlockBeats، في 26 أغسطس، وفقًا لشركة الأمن Brave Software، فإن متصفحًا يُدعى Comet من Perplexity AI يعاني من ثغرة أمنية خطيرة، حيث يمكن للمهاجمين من خلال تضمين أوامر مخفية في صفحات الويب، جذب مساعد الذكاء الاصطناعي للكشف عن بيانات المستخدمين الخاصة، بما في ذلك البريد الإلكتروني والشفرات. وقد أثبت الباحثون في Brave أنه عندما يطلب المستخدم من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أنه تم إصلاح المشكلة قبل اكتشافها وتقول إنه لم يتم تسريب بيانات المستخدمين، فإن Brave تؤكد أن الثغرة لا تزال قابلة للاستغلال بعد أسابيع من إصلاحها، وتحذر من أن تصميم Comet يجعله عرضة لمزيد من الهجمات. (Decrypt)