Cela m'a rendu plus sûr à propos de @AttentionToken $BAT et Brave font un excellent travail en coulisses, voici ce qui se passe @brave a découvert que le navigateur Comet de Perplexity ne parvenait pas à distinguer entre les instructions des utilisateurs et le contenu de pages web non fiables lors de la synthèse. Cela a ouvert la porte à l'injection indirecte de prompts, des instructions malveillantes intégrées dans du contenu externe pouvant être exécutées par l'IA, permettant potentiellement aux attaquants d'extraire des données sensibles comme des adresses e-mail et des OTP. Chronologie de la correction : Brave a signalé la faille à Perplexity le 25 juillet. Un correctif initial a été publié deux jours plus tard (27 juillet), suivi d'un correctif plus complet le 28 juillet. Brave a ensuite divulgué publiquement la vulnérabilité le 11 août, avec confirmation de Perplexity qu'elle avait été corrigée le 13 août. Je suis tellement impressionné par Brave, Chapeau bas 📴