AI Search Company Perplexity menghadapi pengawasan selepas pembuat pelayar saingan Brave menemui kelemahan keselamatan utama dalam pelayar AI komet baru. Ditakrifkan pada 20 Ogos, kecacatan yang dibenarkan untuk serangan”suntikan segera tidak langsung”, di mana arahan tersembunyi di laman web boleh merampas pembantu AI untuk mencuri data pengguna yang sensitif dari tab lain.
Walaupun kebingungan menyatakan kelemahan telah ditetapkan, pasukan keselamatan Brave menegaskan bahawa penyelesaian syarikat masih tidak lengkap, meninggalkan pengguna berpotensi berisiko.
Target=”_ Blank”> Terperinci dalam catatan blog teknikal oleh Brave , adalah contoh yang kuat dari suntikan segera tidak langsung. Penyerang boleh membenamkan arahan yang berniat jahat, sering disembunyikan sebagai teks yang tidak kelihatan atau di belakang tag spoiler, ke dalam kandungan laman web yang seolah-olah jinak, seperti komen media sosial. polisi sama-origin (SOP) Target=”_ Blank”> Perkongsian Sumber Sumber Cross-Origin (CORS) , yang direka untuk menghentikan tapak yang berniat jahat daripada berinteraksi dengan orang lain. Brave pertama kali melaporkan kecacatan kepada kebingungan pada 25 Julai, 2025. Kebingungan mengakui laporan itu dan mengerahkan pembetulan awal dua hari kemudian.
Selepas komunikasi selanjutnya, pemeriksaan akhir Brave pada 13 Ogos mencadangkan isu itu telah diselesaikan, membersihkan jalan bagi pendedahan awam yang diselaraskan pada 20 Ogos. Dalam satu kenyataan, Jesse Dwyer, ketua komunikasi Perplexity, mendakwa,”Kerentanan ini ditetapkan. Perselisihan awam seperti ini terhadap kelemahan hidup adalah luar biasa dan menimbulkan persoalan tentang keselamatan pengguna. Pada bulan April 2025, audit keselamatan oleh Appknox melabelkan aplikasi Android syarikat sebagai tidak selamat, memetik banyak kelemahan kritikal yang boleh menyebabkan kecurian data. Nyahpasang permohonan itu. Syarikat itu juga telah berulang kali dituduh pengambilan data yang tidak beretika. Cloudflare baru-baru ini mendakwa kebingungan menggunakan”crawler stealth”untuk memintas peraturan laman web dan mengikis kandungan terhadap hasrat penerbit. Protokol. Kontroversi-kontroversi ini memancarkan bayangan ke atas strategi pasaran agresif yang agresif, yang merangkumi program perkongsian pendapatan penerbit baru-baru ini, tawaran $ 34.5 bilion untuk Google Chrome, dan perkongsian untuk kuasa Donald Trump’s Trump Social AI Search Engine. Bahaya yang ditimbulkan oleh”pelayar agentik.”Apabila pembantu AI berkembang dari chatbots mudah ke dalam ejen autonomi yang boleh melakukan tugas-tugas pelbagai langkah yang kompleks, pada pihak pengguna, mereka membuat permukaan serangan yang baru dan menggerunkan yang infrastruktur semasa web tidak dibina untuk mengendalikan. Mereka mencadangkan beberapa mitigasi utama, termasuk pemisahan ketat arahan pengguna dari kandungan web yang tidak dipercayai dan memerlukan pengesahan pengguna yang jelas untuk sebarang tindakan sensitif, seperti menghantar e-mel atau mengakses pengurus kata laluan. Memandangkan perlumbaan industri untuk mengintegrasikan AI yang lebih kuat ke dalam alat sehari-hari, insiden ini menggariskan bahawa keselamatan dan privasi tidak boleh menjadi satu peringatan dalam web yang berkuasa AI yang baru.
