Проще говоря, Brave сообщила об уязвимости в веб-браузере Perplexity с искусственным интеллектом под названием Comet. Эта уязвимость позволяет злоумышленникам вставлять команды в браузер, что потенциально может предоставить им доступ к данным из других активных окон браузера.
Купил акции на все деньги, а они упали? А Илон Маск снова написал твит? Знакомо. У нас тут клуб тех, кто пытается понять этот цирк и не сойти с ума.
Купить на падении (нет)Уязвимость браузера Comet AI
Возможная уязвимость была выявлена Brave, где активация функции резюмирования веб-страницы в браузере Comet AI может привести к тому, что система получит доступ и обработает любые инструкции на странице, которые могут предписывать модели выполнять действия во всех открытых вкладках.
Уязвимость, которую мы обсуждаем в этой статье, заключается в том, как Comet обрабатывает контент веб-страниц: когда пользователи просят его «Суммировать эту веб-страницу», Comet передает часть веб-страницы непосредственно в свою большую языковую модель, не различая инструкции пользователя и ненадежный контент с веб-страницы. Это позволяет злоумышленникам внедрять полезные нагрузки косвенного внедрения запросов, которые ИИ будет выполнять как команды. Например, злоумышленник может получить доступ к электронной почте пользователя из подготовленного фрагмента текста на странице в другой вкладке.
Как специалист по цифровому маркетингу, я недавно наткнулся на статью в блоге Саймона Уиллисона, где было раскрыто, что Perplexity пыталась устранить уязвимость, но, к сожалению, предложенное решение не дало ожидаемых результатов.
Разработчик опубликовал следующее в X:
Почему никто об этом не говорит?
Вот почему я не использую браузер на основе искусственного интеллекта.
Тебе буквально могут внедрить вредоносный запрос и опустошить банковский счет, пролистывая Reddit:
В настоящее время дела у браузера Comet обстоят неважно.
Смотрите также
- Оптимизация кампании PPC: 6 новых способов легко управлять десятками кампаний PPC в разных секторах
- Анализ динамики цен на криптовалюту DOGE: прогнозы догекоина
- Google: файл robots.txt недоступен, доступность других страниц имеет значение
- Анализ динамики цен на криптовалюту OKB: прогнозы OKB
- Каковы основные системы актуальности Google?
- SEO-мошенничество, когда вы платите Google, чтобы исправить свой рейтинг в поиске
- Google против Microsoft Bing: подробное сравнение двух поисковых систем
- Google обновляет документацию по политике в отношении спама
- Google Ads добавляет вкладку «Минус-слова» в Планировщике ключевых слов
- Google обновляет примеры мероприятий и изображения примерной зарплаты в документах со структурированными данными
2025-08-26 12:09