Brave publicó detalles sobre un problema de seguridad con Comet, el navegador AI de Perplexity, que permite a un atacante inyectar un aviso en el navegador y obtener entrada a los datos en otras pestañas de navegador abierta.
Vulnerabilidad del navegador de la IA Cometa
Brave describió una vulnerabilidad que se puede activar cuando un heredero le pide al navegador Comet AI que resume una página web. El LLM leerá la página web, incluidas las indicaciones incrustadas que coman el LLM que tome medidas en cualquier pestaña abierta
De acuerdo a Para fuerte:
“La vulnerabilidad que estamos discutiendo en esta publicación radica en cómo el cometa procesa el contenido de la página web: cuando los usuarios le piden que” resume esta página web “, Comet alimenta una parte de la página web directamente a su LLM sin distinguir entre las instrucciones del heredero y el contenido de los ataques del heredero del heredero. correos electrónicos de un texto preparado en una página en otra pestaña “.
A correo En el weblog de Simon Willison compartió que la perplejidad trató de parchear la vulnerabilidad, pero la posibilidad no funciona.
Un desarrollador al corriente lo venidero en x:
“¿Por qué nadie palabra de esto?
Por eso no uso un navegador AI
Textualmente, puede inyectarse rápidamente y su cuenta bancaria drenada por DOOMSCROLLING en Reddit: “
Las cosas no se ven aceptablemente para Comet Browser en este momento.