深潮 TechFlow 消息,8 月 26 日,据Decrypt报道,Brave Software公司披露,Perplexity AI的Comet浏览器存在严重安全漏洞,攻击者可通过在网页中嵌入隐藏指令,诱使AI助手泄露用户私人数据,包括邮件和代码。Brave研究人员证明,当用户要求Comet总结包含隐藏命令的Reddit页面时,AI助手会执行这些命令。尽管Perplexity声称问题已在被发现前修复,并称没有用户数据被泄露,但Brave坚称该漏洞在修复数周后仍可被利用,并警告Comet的设计架构使其容易遭受进一步攻击。