Web3起点网Brave披露Comet浏览器重大安全漏洞 Perplexity称已修复但遭质疑
Brave Software于8月26日向Decrypt披露,Perplexity AI旗下Comet浏览器存在重大安全漏洞。攻击者可利用嵌入网页的隐藏指令,诱导AI助手泄露用户邮件、代码等敏感信息。实验显示,当用户请求Comet总结含隐蔽指令的Reddit页面时,AI会直接执行相关操作。尽管Perplexity方声称漏洞已在被发现前完成修复且未发生数据泄露,但Brave团队强调该缺陷在修复后数周内仍可被触发,并特别指出Comet的系统架构存在持续性攻击风险。