研究人员在 Perplexity Comet 浏览器中发现了一个重大的提示注入漏洞,允许攻击者通过将恶意指令隐藏在网页的不可见元素中来执行它们。这种间接提示注入攻击,除了要求 AI 总结内容外,无需用户交互,可能导致敏感数据(包括电子邮件地址和一次性密码)的泄露。虽然 Perplexity 已经发布了修复补丁,但 AI 模型无法区分内容和指令的根本性架构问题,仍然是处理外部数据的 AI 增强应用程序面临的更广泛的担忧。 AI
影响 凸显了 AI 浏览器和处理外部内容的应用程序中存在的关键安全风险,需要强大的防御措施来防范提示注入。
排序理由 该集群详细介绍了特定 AI 驱动产品 Perplexity Comet 的安全漏洞,以及随后的披露和修复工作。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
