【比推】وفقًا لما كشفته شركة الأمن، يوجد في متصفح Perplexity AI المسمى Comet ثغرة أمنية خطيرة، حيث يمكن للمهاجمين من خلال تضمين تعليمات مخفية في صفحات الويب، إغراء مساعد الذكاء الاصطناعي بكشف بيانات المستخدمين الخاصة، بما في ذلك الرسائل الإلكترونية والرموز.
أثبت الباحثون أنه عندما يطلب المستخدمون من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة تم إصلاحها قبل اكتشافها وتزعم أنه لم يتم تسريب بيانات المستخدم، إلا أن الباحثين يصرون على أن الثغرة كانت لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، ويشيرون إلى أن التصميم المعماري لـ Comet يجعله عرضة لمزيد من الهجمات.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
3
إعادة النشر
مشاركة
تعليق
0/400
LiquidityWizard
· منذ 16 س
لقد حصل الحزب التقني على نشاط جديد! من يتجرأ على استخدامه؟
متصفح Perplexity AI يحتوي على ثغرات أمنية قد تؤدي إلى تسرب بيانات خصوصية المستخدمين من مساعد AI.
【比推】وفقًا لما كشفته شركة الأمن، يوجد في متصفح Perplexity AI المسمى Comet ثغرة أمنية خطيرة، حيث يمكن للمهاجمين من خلال تضمين تعليمات مخفية في صفحات الويب، إغراء مساعد الذكاء الاصطناعي بكشف بيانات المستخدمين الخاصة، بما في ذلك الرسائل الإلكترونية والرموز.
أثبت الباحثون أنه عندما يطلب المستخدمون من Comet تلخيص صفحة Reddit تحتوي على أوامر مخفية، فإن مساعد الذكاء الاصطناعي ينفذ هذه الأوامر. على الرغم من أن Perplexity تدعي أن المشكلة تم إصلاحها قبل اكتشافها وتزعم أنه لم يتم تسريب بيانات المستخدم، إلا أن الباحثين يصرون على أن الثغرة كانت لا تزال قابلة للاستغلال بعد أسابيع من الإصلاح، ويشيرون إلى أن التصميم المعماري لـ Comet يجعله عرضة لمزيد من الهجمات.