Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Plus
Lorsque les assistants IA rencontrent des menaces cachées : la vulnérabilité de la comète de perplexité expliquée
Les chercheurs de Brave AI ont découvert une faille de sécurité critique dans le navigateur Comet de Perplexity, qui expose une faiblesse fondamentale dans la façon dont les assistants IA modernes traitent le contenu web. La vulnérabilité révèle comment des attaquants peuvent intégrer des instructions dissimulées dans les pages web pour manipuler l’IA afin d’exécuter des opérations non prévues et potentiellement exposer des informations sensibles de l’utilisateur.
Comment fonctionne l’attaque
Le problème de sécurité concerne l’incapacité de Comet à faire la distinction entre le contenu légitime d’une page et des commandes malveillantes cachées. Lorsque les chercheurs ont testé le système en demandant à l’assistant IA de résumer des publications Reddit truffées d’instructions intégrées, l’IA a fidèlement exécuté ces directives cachées. Cela démontre que l’architecture du navigateur manque de protections adéquates pour prévenir les attaques par injection de prompts — une technique où des attaquants injectent des commandes via un contenu web apparemment normal.
La mise à jour ne dit pas toute la vérité
Perplexity a reconnu le problème et affirmé avoir mis en œuvre des correctifs, en déclarant qu’aucune donnée utilisateur réelle n’avait été compromise. Cependant, l’équipe de sécurité de Brave maintient que la vulnérabilité sous-jacente persiste plusieurs semaines après le patch prétendu. Leurs recherches suggèrent que la correction n’a traité que des symptômes superficiels plutôt que les déficiences architecturales qui permettent de telles attaques dès le départ.
Pourquoi cela concerne les utilisateurs
Cette découverte soulève de sérieuses questions sur la gestion du contenu non fiable par les navigateurs IA. Contrairement aux navigateurs traditionnels qui se contentent d’afficher des éléments visuels, les navigateurs alimentés par l’IA exécutent une analyse sémantique du contenu de la page, créant de nouvelles voies d’exploitation. L’incident souligne que la conception actuelle de Comet reste vulnérable à des variantes plus sophistiquées de cette attaque, posant des risques permanents pour la vie privée et la sécurité des données des utilisateurs.
Les conclusions de l’équipe de Brave AI rappellent qu’à mesure que l’intégration de l’IA s’approfondit dans la technologie des navigateurs, les paradigmes de sécurité doivent évoluer en conséquence.