Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Ratusan kontrak diselesaikan dalam USDT atau BTC
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Futures Kickoff
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Launchpad
Jadi yang pertama untuk proyek token besar berikutnya
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Ketika Asisten AI Menghadapi Ancaman Tersembunyi: Kerentanan Comet Perplexity Dijelaskan
Peneliti Brave AI telah menemukan celah keamanan kritis di browser Comet milik Perplexity yang mengekspos kelemahan mendasar dalam cara asisten AI modern memproses konten web. Kerentanan ini mengungkapkan bagaimana penyerang dapat menyisipkan instruksi tersembunyi di dalam halaman web untuk memanipulasi AI agar menjalankan operasi yang tidak diinginkan dan berpotensi membocorkan informasi sensitif pengguna.
Cara Kerja Serangan
Masalah keamanan ini berpusat pada ketidakmampuan Comet untuk membedakan antara konten halaman yang sah dan perintah tersembunyi yang berbahaya. Ketika para peneliti menguji sistem dengan meminta asisten AI merangkum posting Reddit yang berisi instruksi tersembunyi, AI tersebut dengan setia menjalankan perintah tersembunyi tersebut. Ini menunjukkan bahwa arsitektur browser tersebut kurang perlindungan yang memadai untuk mencegah serangan injeksi prompt—teknik di mana penyerang menyisipkan perintah melalui konten web yang tampaknya normal.
Perbaikan Tidak Menyampaikan Seluruh Cerita
Perplexity mengakui masalah ini dan mengklaim telah menerapkan perbaikan, menyatakan bahwa data pengguna yang sebenarnya tidak dikompromikan. Namun, tim keamanan Brave berpendapat bahwa kerentanan dasar tetap ada berminggu-minggu setelah patch yang diklaim tersebut. Penelitian mereka menunjukkan bahwa perbaikan tersebut hanya mengatasi gejala permukaan saja, bukan kekurangan arsitektur yang memungkinkan serangan semacam ini terjadi sejak awal.
Mengapa Ini Penting bagi Pengguna
Penemuan ini menimbulkan pertanyaan serius tentang bagaimana browser berbasis AI menangani konten yang tidak terpercaya. Berbeda dengan browser tradisional yang terutama menampilkan elemen visual, browser berbasis AI menjalankan analisis semantik terhadap konten halaman, menciptakan vektor baru untuk eksploitasi. Insiden ini menyoroti bahwa kerangka desain Comet saat ini tetap rentan terhadap variasi serangan yang lebih canggih, yang menimbulkan risiko berkelanjutan terhadap privasi dan keamanan data pengguna.
Temuan tim Brave AI menjadi pengingat bahwa seiring integrasi AI yang semakin dalam dalam teknologi browser, paradigma keamanan harus berkembang secara bersamaan.