Brave揭露Comet浏览器重大安全漏洞:AI助手可被诱导泄露用户敏感数据
Brave Software揭露Perplexity AI旗下Comet浏览器存在重大安全漏洞,攻击者可利用网页隐藏指令诱导AI助手泄露用户敏感信息(如邮件和代码)。Brave实验室验证显示,当用户指令Comet总结含隐蔽命令的Reddit页面时,AI引擎将自动执行相关指令。Perplexity方面回应称漏洞已于发现前完成修复且无数据泄露,但Brave强调该漏洞在修复后数周内仍可被触发,并指出Comet架构设计缺陷可能引发持续性攻击风险。
版权声明:如发现本站有涉嫌抄袭侵权/违法违规的内容请联系客服!