Ini membuat saya lebih aman tentang @AttentionToken $BAT dan brave melakukannya dengan sangat baik di belakang layar, inilah yang terjadi @brave menemukan bahwa browser Comet Perplexity gagal membedakan antara instruksi pengguna dan konten halaman web yang tidak tepercaya saat meringkas. Ini membuka pintu untuk injeksi prompt tidak langsung instruksi berbahaya yang disematkan dalam konten eksternal dapat dieksekusi oleh AI, yang berpotensi memungkinkan penyerang untuk mengekstrak data sensitif seperti alamat email dan OTP. Garis waktu perbaikan: Brave melaporkan kelemahan tersebut ke Perplexity pada 25 Juli. Perbaikan awal dirilis dua hari kemudian (27 Juli), diikuti oleh perbaikan yang lebih komprehensif pada 28 Juli. Brave kemudian mengungkapkan kerentanan tersebut secara terbuka pada 11 Agustus, dengan konfirmasi dari Perplexity bahwa kerentanan tersebut telah ditangani pada 13 Agustus. Saya sangat terkesan dengan pemberani, Angkat 📴 topi