BlockBeatsのニュースによると、8月26日に安全会社Brave Softwareが明らかにしたところによると、Perplexity AIのブラウザ「Comet」に深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた指示を埋め込むことでAIアシスタントにユーザーのプライベートデータ(メールやコードを含む)を漏洩させることができるという。Braveの研究者は、ユーザーがCometに隠れた命令を含むRedditページを要約するように要求した際、AIアシスタントがこれらの命令を実行することを証明した。Perplexityはこの問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないと述べているが、Braveはこの脆弱性が修正された数週間後も利用可能であると主張し、Cometの設計構造がさらなる攻撃を受けやすいと警告している。(Decrypt)
安全機関:Perplexity Cometブラウザにはデータ漏洩のセキュリティ脆弱性が存在します
BlockBeatsのニュースによると、8月26日に安全会社Brave Softwareが明らかにしたところによると、Perplexity AIのブラウザ「Comet」に深刻なセキュリティ脆弱性が存在し、攻撃者はウェブページに隠れた指示を埋め込むことでAIアシスタントにユーザーのプライベートデータ(メールやコードを含む)を漏洩させることができるという。Braveの研究者は、ユーザーがCometに隠れた命令を含むRedditページを要約するように要求した際、AIアシスタントがこれらの命令を実行することを証明した。Perplexityはこの問題が発見される前に修正されたと主張し、ユーザーデータが漏洩したことはないと述べているが、Braveはこの脆弱性が修正された数週間後も利用可能であると主張し、Cometの設計構造がさらなる攻撃を受けやすいと警告している。(Decrypt)