Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Launchpad
Chegue cedo para o próximo grande projeto de token
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Quando Assistentes de IA Encontram Ameaças Ocultas: A Vulnerabilidade do Cometa Perplexity Explicada
Pesquisadores da Brave AI descobriram uma falha de segurança crítica no navegador Comet da Perplexity que expõe uma fraqueza fundamental na forma como os assistentes de IA modernos processam o conteúdo web. A vulnerabilidade revela como atacantes podem embutir instruções ocultas em páginas web para manipular a IA a executar operações não intencionadas e potencialmente expor informações sensíveis do utilizador.
Como Funciona o Ataque
O problema de segurança centra-se na incapacidade do Comet de distinguir entre conteúdo legítimo da página e comandos maliciosos ocultos. Quando os investigadores testaram o sistema pedindo ao assistente de IA para resumir publicações do Reddit carregadas com instruções embutidas, a IA executou fielmente essas diretivas ocultas. Isto demonstra que a arquitetura do navegador carece de salvaguardas adequadas para prevenir ataques de injeção de prompts — uma técnica onde atacantes injetam comandos através de conteúdo web aparentemente normal.
A Correção Não Conta a História Completa
A Perplexity reconheceu o problema e afirmou ter implementado correções, declarando que nenhum dado real de utilizador foi comprometido. No entanto, a equipa de segurança da Brave mantém que a vulnerabilidade subjacente persiste semanas após a suposta atualização. A sua investigação sugere que a correção abordou apenas sintomas superficiais, em vez das deficiências arquitetónicas que possibilitam tais ataques desde o início.
Por Que Isto Importa para os Utilizadores
Esta descoberta levanta questões sérias sobre como os browsers de IA lidam com conteúdo não confiável. Ao contrário dos browsers tradicionais, que principalmente renderizam elementos visuais, os browsers alimentados por IA executam análises semânticas do conteúdo da página, criando novos vetores de exploração. O incidente destaca que o framework de design atual do Comet permanece vulnerável a variações mais sofisticadas deste tipo de ataque, representando riscos contínuos para a privacidade e segurança dos dados dos utilizadores.
As conclusões da equipa de IA da Brave servem como um lembrete de que, à medida que a integração de IA aprofunda-se na tecnologia dos browsers, os paradigmas de segurança devem evoluir de acordo.