Odaily Planet Daily News：セキュリティ企業Brave Softwareは、Perplexity AIのブラウザ「Comet」に深刻なセキュリティ脆弱性があることを明らかにしました。攻撃者はウェブページに隠された指示を埋め込むことで、AIアシスタントを騙し、メールアドレスやコードなどのユーザーの個人情報を漏洩させる可能性があります。

Braveの研究者たちは、ユーザーがCometに隠しコマンドを含むRedditページの要約を依頼すると、AIアシスタントがそれらのコマンドを実行することを実証しました。Perplexityは、この問題は発見前に修正されており、ユーザーデータの漏洩はなかったと主張しましたが、Braveは修正から数週間経ってもこの脆弱性は依然として悪用可能であり、Cometの設計アーキテクチャがさらなる攻撃に対して脆弱であると警告しました。(Decrypt)