Menurut laporan dari perusahaan keamanan, Perplexity AI memiliki browser bernama Comet yang memiliki kerentanan keamanan serius, di mana penyerang dapat menyisipkan instruksi tersembunyi di dalam halaman web untuk menggoda asisten AI agar membocorkan data pribadi pengguna, termasuk email dan kode.
Para peneliti membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, para peneliti bersikeras bahwa celah tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
15 Suka
Hadiah
15
3
Posting ulang
Bagikan
Komentar
0/400
LiquidityWizard
· 16jam yang lalu
Partai teknologi memiliki aktivitas baru lagi! Siapa yang masih berani menggunakannya?
Perplexity AI browser memiliki kerentanan keamanan, asisten AI dapat membocorkan data privasi pengguna.
Menurut laporan dari perusahaan keamanan, Perplexity AI memiliki browser bernama Comet yang memiliki kerentanan keamanan serius, di mana penyerang dapat menyisipkan instruksi tersembunyi di dalam halaman web untuk menggoda asisten AI agar membocorkan data pribadi pengguna, termasuk email dan kode.
Para peneliti membuktikan bahwa ketika pengguna meminta Comet untuk merangkum halaman Reddit yang berisi perintah tersembunyi, asisten AI akan menjalankan perintah tersebut. Meskipun Perplexity mengklaim bahwa masalah tersebut telah diperbaiki sebelum ditemukan, dan menyatakan tidak ada data pengguna yang bocor, para peneliti bersikeras bahwa celah tersebut masih dapat dieksploitasi beberapa minggu setelah perbaikan, dan memperingatkan bahwa arsitektur desain Comet membuatnya rentan terhadap serangan lebih lanjut.