這讓我對 @AttentionToken 更加有信心。 $BAT 和 Brave 在幕後做得非常出色，以下是發生的事情： @brave 發現 Perplexity 的 Comet 瀏覽器在總結時未能區分用戶指令和不可信網頁內容。這為間接提示注入惡意指令打開了大門，嵌入外部內容的指令可能被 AI 執行，從而使攻擊者能夠提取敏感數據，如電子郵件地址和 OTP。 修復時間線：Brave 於 7 月 25 日向 Perplexity 報告了該漏洞。初步修復在兩天後（7 月 27 日）發布，隨後在 7 月 28 日發布了更全面的修復。Brave 於 8 月 11 日公開披露了該漏洞，並得到 Perplexity 的確認，表示該問題已在 8 月 13 日得到解決。 我對 Brave 非常印象深刻， 致敬 📴