Navegador de cometa perplexidade vulnerável à exploração de injeção imediata
Brave publicou detalhes sobre um problema de segurança no Comet, o navegador AI da Perplexity, que permite que um invasor injete um prompt no navegador e obtenha acesso a dados em outras guias do navegador aberto.
Vulnerabilidade do navegador Ai Comet
Brave descreveu uma vulnerabilidade que pode ser ativada quando um usuário pede ao navegador do Comet AI para resumir uma página da web. O LLM lerá a página da web, incluindo quaisquer instruções incorporadas que comandam o LLM para agir em qualquer guia aberta
De acordo com Brave:
“A vulnerabilidade que estamos discutindo nesta postagem está em como o Cometa processa o conteúdo da página da web: quando os usuários o solicitam para“ resumir esta página da web ”, o cometa alimenta uma parte da página da web diretamente ao seu LLM sem distinguir o comando de que o usuário é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário, o que é necessário para que os usuários sejam injeitados. E -mails de um texto preparado em uma página em outra guia. ”
Um post no blog de Simon Willison compartilhou que a perplexidade tentou corrigir a vulnerabilidade, mas a correção não funciona.
Um desenvolvedor postou o seguinte em X:
“Por que ninguém está falando sobre isso?
É por isso que não uso um navegador de IA
Você pode literalmente ser injetado e sua conta bancária drenada por causa do rolagem no Reddit: ”
As coisas não parecem boas para o navegador do cometa neste momento.
