Brave Software公司于8月26日揭露,Perplexity AI旗下Comet浏览器存在重大安全漏洞,攻击者可通过网页嵌入的隐藏指令触发AI助手泄露用户敏感信息,涉及邮件及代码等数据。Brave实验室证实,当用户请求Comet总结含隐蔽指令的Reddit页面时,AI会直接执行指令。尽管Perplexity方面声称漏洞已在披露前完成修复且未发生数据泄露,但Brave团队指出该缺陷在修复后数周仍可被利用,并强调Comet的系统架构存在持续性攻击风险。
