Điều này khiến tôi cảm thấy an tâm hơn về @AttentionToken $BAT và Brave đang làm rất tốt ở hậu trường, đây là những gì đang diễn ra @brave phát hiện ra rằng trình duyệt Comet của Perplexity không phân biệt được giữa hướng dẫn của người dùng và nội dung trang web không đáng tin cậy khi tóm tắt. Điều này đã mở ra cánh cửa cho việc tiêm lệnh độc hại gián tiếp, các hướng dẫn nhúng trong nội dung bên ngoài có thể được AI thực thi, có khả năng cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm như địa chỉ email và OTP. Thời gian sửa lỗi: Brave đã báo cáo lỗi cho Perplexity vào ngày 25 tháng 7. Một bản sửa lỗi ban đầu được phát hành hai ngày sau đó (27 tháng 7), tiếp theo là một bản sửa lỗi toàn diện hơn vào ngày 28 tháng 7. Brave sau đó đã công khai thông báo về lỗ hổng vào ngày 11 tháng 8, với xác nhận từ Perplexity rằng nó đã được giải quyết vào ngày 13 tháng 8. Tôi rất ấn tượng với Brave, Chúc mừng 📴