Kompania e kërkimit të AI, Perplexity po përballet me shqyrtimin pasi prodhuesi rival i shfletuesit Brave zbuloi një dobësi të madhe sigurie në shfletuesin e saj të ri të kometës AI. I zbuluar në 20 gusht, të meta lejoi për”sulme indirekte të injektimit të shpejtë”, ku komandat e fshehura në një faqe në internet mund të rrëmbejnë ndihmësin e AI për të vjedhur të dhëna të ndjeshme të përdoruesit nga skedat e tjera. Ndërsa Perplexity deklaroi se dobësia ishte e fiksuar, ekipi i sigurisë së Brave pohon se zgjidhja e kompanisë është akoma e paplotë, duke i lënë përdoruesit potencialisht në rrezik. Target=”_ bosh”> i detajuar në një postim teknik në blog nga Brave , është një shembull i fuqishëm i injeksionit të shpejtë indirekt. Sulmuesit mund të futin udhëzime me qëllim të keq, shpesh të fshehura si tekst të padukshëm ose pas etiketave të spoilerit, në përmbajtjen e një uebsajti në dukje beninje, siç është një koment i mediave sociale. Kryeni një detyrë si përmbledhja e faqes, shfletuesi ushqen përmbajtjen e faqes-përfshirë udhëzimet e fshehura, me qëllim të keq-me vëmendje modelit të tij themelor të gjuhës. AI, i paaftë për të dalluar komandat e besuara të përdoruesit nga përmbajtja e pa besuar në internet, pastaj ekzekuton kërkesat me qëllim të keq. Udhëzimet e fshehura të kometuara të kometës së kometës për të lundruar në llogarinë e hutimit të përdoruesit, të nxjerrin emailin e tyre, të hyjnë në skedën e tyre Gmail, të gjejnë një fjalëkalim një herë dhe të shfarosin kredencialet duke i postuar ato përsëri në Reddit. Ajo funksionon me privilegjet e plota të përdoruesit dhe seancat e vërtetuara. Kjo anashkalon masat tradicionale të sigurisë si Politika e njëjtë (sop) dhe Ndarja e burimeve me origjinë kryq (CORS) , të cilat janë krijuar për të ndaluar faqet me qëllim të keq të bashkëveprojnë me të tjerët. Brave për herë të parë raportoi të metën e mashtrimit në 25 korrik 2025. Purplexity pranoi raportin dhe vendosi një rregullim fillestar dy ditë më vonë.
Pas komunikimit të mëtutjeshëm, kontrolli përfundimtar i Brave më 13 gusht sugjeroi se çështja u zgjidh, duke pastruar rrugën për një zbulim publik të koordinuar në 20 gusht. Megjithatë, në një azhurnim kritik, Brave më vonë shtoi një shënim në postimin e saj duke thënë se”hutimi ende nuk ka zbutur plotësisht llojin e sulmit të përshkruar këtu.”Në një deklaratë Jesse Dwyer, Shefi i Komunikimeve të Puplexity, pretendoi,”Kjo dobësi është e fiksuar. Ne kemi një program mjaft të fortë të bujarisë, dhe ne kemi punuar drejtpërdrejt me Brave për ta identifikuar dhe riparuar atë”, një pozicion tani diskutohet hapur nga studiuesit që gjetën të metat. Një mosmarrëveshje e tillë publike për një dobësi të gjallë është e pazakontë dhe shtron pyetje në lidhje me sigurinë e përdoruesit. Në Prill 2025, një auditim i sigurisë nga AppKnox e etiketoi aplikacionin Android të kompanisë si të pasigurt, duke përmendur të meta të shumta kritike që mund të çojnë në vjedhje të të dhënave. çinstaloni aplikacionin. Kompania gjithashtu është akuzuar në mënyrë të përsëritur për blerjen e të dhënave joetike. CloudFlare kohët e fundit e pretenduar se hutimi i pretenduar përdor”zvarritësit e vjedhurazi”për të anashkaluar rregullat e faqes në internet dhe përmbajtjen e skrapit kundër dëshirave të botuesve. protokolle. Këto polemika hedhin një hije mbi strategjinë agresive të tregut të Perplexity, e cila përfshin një program të ndarjes së të ardhurave të botuesit të fundit, një ofertë mahnitëse 34.5 miliardë dollarë për Google Chrome, dhe një partneritet për të vërtetësinë e Donald Trump të AI-së së Donald Trump. Rreziqet e paraqitura nga”shfletuesit agjentë”. Ndërsa asistentët e AI evoluojnë nga chatbots të thjeshta në agjentë autonome që mund të kryejnë detyra komplekse, me shumë hapa në emër të një përdoruesi, ata krijojnë një sipërfaqe të re dhe të frikshme sulmi që është i nevojshëm për të siguruar këtë ndërrim arkitekturor themelor për të siguruar këto shfletues të gjeneratës tjetër. Ata propozojnë disa zbutje kryesore, duke përfshirë ndarjen e rreptë të udhëzimeve të përdoruesit nga përmbajtja e pa besuar në internet dhe që kërkojnë konfirmim të qartë të përdoruesit për çdo veprim të ndjeshëm, si dërgimi i një emaili ose hyrja në një menaxher të fjalëkalimeve. Ndërsa industria garon për të integruar AI më të fuqishme në mjetet e përditshme, ky incident nënvizon se siguria dhe intimiteti nuk mund të jenë një pasqyrë në rrjetin e ri të AI-së.