Questo mi ha reso più sicuro riguardo a @AttentionToken $BAT e Brave stanno facendo un ottimo lavoro dietro le quinte, ecco cosa sta succedendo @brave ha scoperto che il browser Comet di Perplexity non riusciva a distinguere tra le istruzioni degli utenti e il contenuto di pagine web non affidabili durante il riassunto. Questo ha aperto la porta per l'iniezione indiretta di prompt, istruzioni dannose incorporate nel contenuto esterno potrebbero essere eseguite dall'AI, potenzialmente consentendo agli attaccanti di estrarre dati sensibili come indirizzi email e OTP. Cronologia della correzione: Brave ha segnalato il difetto a Perplexity il 25 luglio. Una correzione iniziale è stata rilasciata due giorni dopo (27 luglio), seguita da una correzione più completa il 28 luglio. Brave ha poi divulgato pubblicamente la vulnerabilità l'11 agosto, con conferma da parte di Perplexity che era stata risolta entro il 13 agosto. Sono molto impressionato da Brave, Complimenti 📴