Dit maakte me zekerder over @AttentionToken $BAT en Brave doen het uitstekend achter de schermen, hier is wat er aan de hand is @brave ontdekte dat de Comet-browser van Perplexity niet in staat was om onderscheid te maken tussen gebruikersinstructies en onbetrouwbare webpagina-inhoud bij het samenvatten. Dit opende de deur voor indirecte promptinjectie waarbij kwaadaardige instructies die in externe inhoud zijn ingebed, door de AI konden worden uitgevoerd, wat aanvallers potentieel in staat stelde om gevoelige gegevens zoals e-mailadressen en OTP's te extraheren. Tijdlijn van de oplossing: Brave meldde de kwetsbaarheid op 25 juli aan Perplexity. Een eerste oplossing werd twee dagen later (27 juli) vrijgegeven, gevolgd door een meer uitgebreide oplossing op 28 juli. Brave maakte de kwetsbaarheid vervolgens openbaar op 11 augustus, met bevestiging van Perplexity dat deze op 13 augustus was verholpen. Ik ben zo onder de indruk van Brave, Hoed af 📴