これにより、私はより安心することができました@AttentionToken $BATと勇敢な選手は舞台裏で素晴らしい仕事をしていますが、これが何が起こっているのかです @brave、Perplexity の Comet ブラウザが要約時にユーザーの指示と信頼できない Web ページのコンテンツを区別できないことを発見しました。これにより、外部コンテンツに埋め込まれた悪意のある命令が AI によって実行される間接的なプロンプト インジェクションへの扉が開かれ、攻撃者が電子メール アドレスや OTP などの機密データを抽出できるようになる可能性があります。 修正のタイムライン: Brave は 7 月 25 日にこの欠陥を Perplexity に報告しました。最初の修正は 2 日後 (7 月 27 日) にリリースされ、その後 7 月 28 日により包括的な修正が行われました。その後、Brave は 8 月 11 日にこの脆弱性を公開し、Perplexity は 8 月 13 日までに対処されたことを確認しました。 勇敢なことにとても感動し、 脱帽 📴