Das hat mich sicherer gemacht in Bezug auf @AttentionToken $BAT und Brave leisten hervorragende Arbeit im Hintergrund, hier ist, was vor sich geht @brave hat entdeckt, dass der Comet-Browser von Perplexity nicht zwischen Benutzeranweisungen und untrusted Webseiteninhalten unterscheiden konnte, wenn er zusammenfasste. Dies öffnete die Tür für indirekte Eingabeaufforderungsinjektionen, bei denen bösartige Anweisungen, die in externen Inhalten eingebettet sind, von der KI ausgeführt werden könnten, was Angreifern potenziell ermöglichen könnte, sensible Daten wie E-Mail-Adressen und OTPs zu extrahieren. Zeitplan für die Behebung: Brave meldete den Fehler am 25. Juli an Perplexity. Eine erste Behebung wurde zwei Tage später (27. Juli) veröffentlicht, gefolgt von einer umfassenderen Behebung am 28. Juli. Brave gab dann am 11. August öffentlich bekannt, dass die Schwachstelle behoben wurde, mit der Bestätigung von Perplexity, dass sie bis zum 13. August behoben worden war. Ich bin so beeindruckt von Brave, Hut ab 📴