8 月 26 日,據安全公司 Brave Software 披露,Perplexity AI 一款名為 Comet 的瀏覽器存在嚴重安全漏洞,攻擊者可通過在網頁中嵌入隱藏指令,誘使 AI 助手洩露用戶私人數據,包括郵件和代碼。
Brave 研究人員證明,當用戶要求 Comet 總結包含隱藏命令的 Reddit 頁面時,AI 助手會執行這些命令。儘管 Perplexity 聲稱問題已在被發現前修復,並稱沒有用戶數據被洩露,但 Brave 堅稱該漏洞在修復數週後仍可被利用,並警告 Comet 的設計架構使其容易遭受進一步攻擊。(Decrypt)
