To sprawiło, że poczułem się bardziej pewnie w związku z @AttentionToken $BAT i Brave radzą sobie doskonale za kulisami, oto co się dzieje @brave odkrył, że przeglądarka Comet firmy Perplexity nie potrafiła odróżnić instrukcji użytkownika od niezaufanej treści strony internetowej podczas podsumowywania. To otworzyło drzwi dla pośredniego wstrzykiwania złośliwych instrukcji, które mogłyby być wykonane przez AI, potencjalnie umożliwiając atakującym wyciąganie wrażliwych danych, takich jak adresy e-mail i OTP. Harmonogram naprawy: Brave zgłosił lukę do Perplexity 25 lipca. Początkowa poprawka została wydana dwa dni później (27 lipca), a następnie bardziej kompleksowa poprawka 28 lipca. Brave następnie publicznie ujawnił lukę 11 sierpnia, z potwierdzeniem od Perplexity, że została rozwiązana do 13 sierpnia. Jestem bardzo pod wrażeniem Brave, Czapki z głów 📴