这让我对 @AttentionToken 更加有信心。 $BAT 和 Brave 在幕后做得非常出色，以下是发生的事情： @brave 发现 Perplexity 的 Comet 浏览器在总结时未能区分用户指令和不可信网页内容。这为间接提示注入恶意指令打开了大门，嵌入外部内容的指令可能被 AI 执行，从而使攻击者能够提取敏感数据，如电子邮件地址和 OTP。 修复时间线：Brave 于 7 月 25 日向 Perplexity 报告了该漏洞。初步修复在两天后（7 月 27 日）发布，随后在 7 月 28 日发布了更全面的修复。Brave 于 8 月 11 日公开披露了该漏洞，并得到 Perplexity 的确认，表示该问题已在 8 月 13 日得到解决。 我对 Brave 非常印象深刻， 致敬 📴