Güvenlik ajansı: Perplexity Comet tarayıcısında veri sızıntısı güvenlik açığı var

BlockBeats, 26 Ağustos'ta güvenlik firması Brave Software'in Perplexity AI tarafından geliştirilen Comet adlı bir tarayıcıda ciddi bir güvenlik açığı olduğunu duyurdu. Saldırganlar, web sayfalarına gizli komutlar yerleştirerek, yapay zeka asistanını e-postalar ve kodlar da dahil olmak üzere kullanıcıların özel verilerini sızdırmaya zorlayabilirdi.

Brave araştırmacıları, kullanıcılar Comet'ten gizli komutlar içeren Reddit sayfalarını özetlemesini istediğinde, yapay zeka asistanının bu komutları çalıştırdığını gösterdi. Perplexity, sorunun keşfedilmeden önce düzeltildiğini ve hiçbir kullanıcı verisinin sızdırılmadığını iddia etse de Brave, düzeltmeden haftalar sonra bile bu açığın istismar edilebileceği konusunda ısrarcıydı ve Comet'in tasarım mimarisinin onu daha fazla saldırıya açık hale getirdiği konusunda uyardı. (Decrypt)