BlockBeats mesajı, 26 Ağustos'ta, güvenlik şirketi Brave Software'ın açıkladığına göre, Perplexity AI'nın Comet adında bir tarayıcısında ciddi bir güvenlik açığı bulunuyor. Saldırganlar, web sayfasına gizli komutlar yerleştirerek AI asistanını kullanıcıların özel verilerini, e-postalar ve kodlar dahil olmak üzere, ifşa etmeye zorlayabilir. Brave araştırmacıları, kullanıcı Comet'ten gizli komutlar içeren bir Reddit sayfasını özetlemesini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini iddia ediyor ve kullanıcı verilerinin sızdırılmadığını söylüyor, ancak Brave, açığın düzeltildikten haftalar sonra hala kullanılabilir olduğunu ısrarla belirtiyor ve Comet'in tasarım mimarisinin onu daha fazla saldırıya karşı savunmasız hale getirdiğini uyarıyor. (Decrypt)
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Güvenlik Kuruluşları: Perplexity Comet tarayıcısında veri sızıntısı güvenlik açığı var
BlockBeats mesajı, 26 Ağustos'ta, güvenlik şirketi Brave Software'ın açıkladığına göre, Perplexity AI'nın Comet adında bir tarayıcısında ciddi bir güvenlik açığı bulunuyor. Saldırganlar, web sayfasına gizli komutlar yerleştirerek AI asistanını kullanıcıların özel verilerini, e-postalar ve kodlar dahil olmak üzere, ifşa etmeye zorlayabilir. Brave araştırmacıları, kullanıcı Comet'ten gizli komutlar içeren bir Reddit sayfasını özetlemesini istediğinde, AI asistanının bu komutları yerine getirdiğini kanıtladı. Perplexity, sorunun keşfedilmeden önce düzeltildiğini iddia ediyor ve kullanıcı verilerinin sızdırılmadığını söylüyor, ancak Brave, açığın düzeltildikten haftalar sonra hala kullanılabilir olduğunu ısrarla belirtiyor ve Comet'in tasarım mimarisinin onu daha fazla saldırıya karşı savunmasız hale getirdiğini uyarıyor. (Decrypt)