Ф'ючерси
Сотні безстрокових контрактів
TradFi
Золото
Одна платформа для світових активів
Опціони
Hot
Торгівля ванільними опціонами європейського зразка
Єдиний рахунок
Максимізуйте ефективність вашого капіталу
Демо торгівля
Запуск ф'ючерсів
Підготуйтеся до ф’ючерсної торгівлі
Ф'ючерсні події
Заробляйте, беручи участь в подіях
Демо торгівля
Використовуйте віртуальні кошти для безризикової торгівлі
Запуск
CandyDrop
Збирайте цукерки, щоб заробити аірдропи
Launchpool
Швидкий стейкінг, заробляйте нові токени
HODLer Airdrop
Утримуйте GT і отримуйте масові аірдропи безкоштовно
Launchpad
Будьте першими в наступному великому проекту токенів
Alpha Поінти
Ончейн-торгівля та аірдропи
Ф'ючерсні бали
Заробляйте фʼючерсні бали та отримуйте аірдроп-винагороди
Інвестиції
Simple Earn
Заробляйте відсотки за допомогою неактивних токенів
Автоінвестування
Автоматичне інвестування на регулярній основі
Подвійні інвестиції
Прибуток від волатильності ринку
Soft Staking
Earn rewards with flexible staking
Криптопозика
0 Fees
Заставте одну криптовалюту, щоб позичити іншу
Центр кредитування
Єдиний центр кредитування
Центр багатства VIP
Преміальні плани зростання капіталу
Управління приватним капіталом
Розподіл преміальних активів
Квантовий фонд
Квантові стратегії найвищого рівня
Стейкінг
Стейкайте криптовалюту, щоб заробляти на продуктах PoS
Розумне кредитне плече
New
Кредитне плече без ліквідації
Випуск GUSD
Мінтинг GUSD для прибутку RWA
Коли помічники ШІ стикаються з прихованими загрозами: вразливість комети Perplexity пояснена
Дослідники Brave AI виявили критичну вразливість у браузері Comet від Perplexity, яка відкриває фундаментальні слабкості у тому, як сучасні помічники на базі штучного інтелекту обробляють веб-контент. Уразливість показує, як зловмисники можуть вбудовувати приховані інструкції у веб-сторінки, щоб маніпулювати AI і змусити його виконувати непередбачені операції, потенційно розкриваючи чутливу інформацію користувачів.
Як працює атака
Проблема безпеки полягає у тому, що Comet не здатен відрізняти легітимний вміст сторінки від шкідливих прихованих команд. Коли дослідники тестували систему, просячи AI-асистента підсумувати пости на Reddit з вбудованими інструкціями, AI виконував ці приховані директиви. Це демонструє, що архітектура браузера не має достатніх заходів захисту від інжекції команд — техніки, коли зловмисники вставляють команди через нібито звичайний веб-контент.
Оновлення не розкриває всієї картини
Perplexity визнав проблему і заявив, що вже впровадив виправлення, зазначаючи, що реальні дані користувачів не були скомпрометовані. Однак команда безпеки Brave стверджує, що вразливість залишається актуальною навіть через кілька тижнів після нібито виправлення. Їхні дослідження свідчать, що виправлення торкнулося лише поверхневих симптомів, а не архітектурних недоліків, які дозволяють такі атаки спочатку.
Чому це важливо для користувачів
Ця знахідка піднімає серйозні питання щодо того, як браузери з AI обробляють ненадійний контент. На відміну від традиційних браузерів, які переважно відображають візуальні елементи, браузери з підтримкою AI виконують семантичний аналіз вмісту сторінки, створюючи нові вектори для експлуатації. Інцидент підкреслює, що поточна структура Comet залишається вразливою до більш складних варіацій цієї атаки, що становить постійний ризик для приватності та безпеки даних користувачів.
Висновки команди Brave AI слугують нагадуванням про те, що з поглибленням інтеграції AI у технології браузерів, paradigми безпеки мають еволюціонувати відповідно.