Новый AI-браузер Comet от Perplexity, оснащённый встроенным помощником на базе больших языковых моделей, оказался уязвим для атак. Как сообщили в компании Brave, в ходе тестирования выяснилось, что с помощью скрытых команд на веб-страницах можно было заставить ассистента выполнять действия, которых пользователь не запрашивал. Как работала уязвимость В отличие от традиционных браузеров, Comet умеет анализировать содержимое страниц, делать краткие пересказы и выполнять поручения. Но уязвимость позволяла использовать так называемую инъекцию подсказок(prompt injection). Специалисты Brave разместили на Reddit страницу с невидимым текстом. Когда Comet обрабатывал содержимое, он воспринимал скрытые команды как реальные и начинал действовать от имени пользователя. В тесте ассистент получил доступ к аккаунту Perplexity, извлёк адрес электронной почты и даже попытался перейти к Gmail. Чем это опасно По словам экспертов, аналогичная атака могла бы использоваться для доступа к банковским счетам, корпоративным сервисам, почте и другим чувствительным данным. Опасность в том, что AI-ассистент фактически имитировал поведение живого пользователя, и привычные механизмы защиты в таком случае не срабатывали. Реакция Perplexity и Brave Представитель Perplexity Джесси Дуайер заявил, что проблема уже устранена: «Уязвимость исправлена. У нас действует достаточно строгая программа баг-баунти, и мы тесно работали с Brave, чтобы выявить и закрыть её». Инженеры Brave предложили ряд мер для защиты подобных систем: всегда считать контент на страницах ненадёжным, проверять, соответствует ли действие реальному запросу пользователя, включать «агентский режим» только вручную, когда пользователь осознанно этого хочет, подтверждать критические действия повторным запросом у человека. Почему это важно Brave отмечает, что случай с Comet демонстрирует новую категорию рисков, связанных с интеграцией ИИ в браузеры и другие приложения. Если раньше хакерам требовались знания программирования, то теперь достаточно использовать хитроумные текстовые команды. Поскольку многие компании применяют модели от OpenAI, Google и Meta*, уязвимости в этих системах потенциально угрожают множеству сервисов. * Принадлежит компании Meta, она признана экстремистской организацией в РФ и её деятельность запрещена....
Сообщает itzine.ru
Новость из рубрики: Технологии, Наука
Поделиться новостью:
Топ новости часа
Топ новости часа- Китай остаётся экспортёром дефляции...
- АВТОВАЗ обновляет технологии производства коммерческих и мелкосерийных автомобилей...
- Театр МОСТ представил концерт под открытым небом с участием молодых талантов...
- Учителя и власти из Московской области — за внедрение ИИ в школы. Почему?...
- Биография Эрих Мария Ремарк...
- Юристы рассказали, что делать со спамом в телефоне и в почте...
14:28, 10 Сен Сомнительная «личка»: В WhatsApp обнаружена новая уязвимость сообщений Эксперты из Израиля показали на скринах как выглядит проблема. WhatsApp доказывает, что служба обмена сообщениями полностью зашифрована, и её невозможно перехватить или взломать. Израильская фирма по кибербезопасности разбила это утверждение. «...
09:28, 03 Окт Браузер Comet AI от Perplexity теперь доступен бесплатно для всех пользователей по всему миру Ранее браузер Comet AI был доступен только для пользователей Perplexity Max по цене $200 в месяц. Теперь компания Perplexity объявила, что Comet стал бесплатным для всех — загрузить браузер может каждый. Компания заявляет, что Comet стал «самым вост...
20:20, 20 Авг НДУ ВШЭ створыць сістэму ацэнкі традыцыйных каштоўнасцяў у студэнтаў Навукова-даследчы інстытут у канцы ліпеня выйграў тэндэр ў 10 млн рублёў на распрацоўку сістэмы ацэнкі прыняцця традыцыйных каштоўнасцяў студэнтамі. Ад распрацоўкі чакаюць, што яна дапаможа ўмацаваць духоўна-маральны падмурак грамадства і дапамагчы ...
19:28, 02 Сен Как пользоваться нейросетью FastVLM от Apple. Она работает в браузере и может описать происходящее на видео Apple тихо выложила в открытый доступ одну из своих самых быстрых и лёгких нейросетей — FastVLM, модель для мгновенного распознавания происходящего на видео. И самое интересное, что её уже можно попробовать прямо в браузере, без установки, на сайте ...
20:19, 20 Авг Аляксандр Мілонаў загінуў падчас службы ў зоне спецаперацыі службы в зоне спецоперации У сям'і дэпутата Дзярждумы Віталя Мілонава адбылася трагедыя — яго родны брат Аляксандр загінуў падчас службы ў зоне адмысловай ваеннай аперацыі. Ён адправіўся добраахвотнікам у Луганскую Народную Рэспубліку, адкуль жывым ужо не вярнуўся. Падрабязна...
05:28, 24 Авг Алсу отменила запланированный в Москве концерт: причина серьезная Алсу отменила запланированный на 17 декабря в Москве концерт. Его пришлось перенести на 18 февраля 2025 года. Причина переноса серьезная – певица заболела. Эта новость была опубликована самой Алсу через ее социальные сети, где певица выразила ...
10:28, 03 Сен Новая уязвимость Windows 10 даёт хакерам полный доступ к ПК Обновление операционной системы сделало всю работу за злоумышленников. Microsoft в последнее время зачастила с «кривыми» обновлениями для Windows, которые постоянно что-то ломают. Но если по большей части компанию это не особенно беспоко...
00:28, 23 Сен Эксперт объяснил, зачем менять Google Chrome на ИИ-браузер Comet Интернет быстро меняется: привычные «синие ссылки» в поиске уходят, а их место занимают ответы от ИИ, пишет автора статьи для Digital Trends. Вместе с этим появляются новые браузеры, где искусственный интеллект встроен прямо в работу. Одним из них с...
14:28, 24 Сен Этери Тутберидзе: «У Петросян была серьезная травма. Она выбыла на 3-4 недели из тренировочного процесса, это огромный срок» Российская фигуристка Аделия Петросян в нейтральном статусе выступила на олимпийском отборочном турнире в Пекине. Она заняла первое место и отобралась на Олимпиаду-2026. – Аделия сказала, что сезон начался не так, как она себе представляла. – Это пр...
22:28, 06 Сен Perplexity AI: что это такое и как пользоваться нейросетью Американская компания Perplexity была основана в 2022 году и вскоре стала полноценной веб-платформой — поисковым движком нового поколения. Такой сочетает возможности искусственного интеллекта с реальным поиском в интернете. Результаты здесь выводятс...
00:28, 16 Авг Perplexity AI предложила $34,5 млрд за браузер Google Chrome Стартап Perplexity AI сделал предложение о покупке браузера Google Chrome за $34,5 млрд наличными, что может значительно изменить рынок веб-браузеров. Компания из Сан-Франциско оценивается в $18 млрд и ранее предпринимала амбициозные попытки, включа...
18:28, 15 Авг Search.com предложила $35 млрд за Chrome, превысив ставку Perplexity Платформа генеративного поиска Search.com представила предложение о покупке браузера Chrome за $35 млрд, превысив ранее озвученную заявку Perplexity на $34,5 млрд. Американская компания Search.com, входящая в состав структуры Public Good, подтвердил...
10:28, 13 Авг Крупнейшая японская газета обвиняет Perplexity в незаконном использовании 119 467 статей Крупнейшая японская газета «Ёмиури Симбун» подала в суд на стартап Perplexity, разрабатывающий генеративный ИИ, обвинив его в нарушении авторских прав. Иск, поданный 7 августа в Токийский окружной суд, стал первым крупным прецедентом в Я...
11:28, 10 Окт Рахмон заявил о расширении сотрудничества в экономике и безопасности СНГ Год председательства в СНГ Таджикистана прошел под знаком расширения экономического, транспортного и цифрового взаимодействия между странами содружества, заявил президент Таджикистана Эмомали Рахмон. Заявления президента Таджикистана Рахмона прозвуч...
04:28, 18 Сен В Курске стартовала акция по безопасности дорожного движения В курской школе №53 состоялось мероприятие, приуроченное к началу месяца безопасности на дороге, организовано региональным филиалом Национальной Транспортной Ассоциации, в рамках масштабной образовательной акции «Знания спасают жизнь». Ц...
08:28, 17 Сен Рак в безопасности! Надо только подстраховаться — Советы астрологов В понедельник не помешает осторожность. Начало недели для Раков не выдастся лёгким. Впрочем — ничего нового. И хотя это не значит, что 4 мая звёзды готовят зодиаку серьёзные испытания, астрологи советуют подстраховаться. «Подстелить соло...
04:28, 25 Авг 7 правил цифровой безопасности из нулевых, о которых мы забыли — а зря Эти 7 правил цифровой безопасности из нулевых спасают от мошенников, взломов аккаунтов и кражи данных. В начале 2000-х у большинства был ICQ, несколько «левых» почт и блокнот с паролями. Интернет только входил в жизнь, и мы учились защищаться от пер...
17:28, 30 Авг Герасимов доложил о создании зон безопасности в Сумской и Харьковской областях В результате создания зоны безопасности на Украине группировка «Север» взяла под контроль 210 кв. км и 13 населенных пунктов в Сумской области, сообщил начальник Генштаба ВС России Валерий Герасимов. Российские военные установили контроль над 210 кв...
12:28, 01 Сен ШОС обозначила новые приоритеты безопасности и развития на саммите в Китае Страны-участницы Шанхайской организации сотрудничества (ШОС) приняли решение о создании универсального центра по противодействию вызовам и угрозам безопасности, а также обозначили новые приоритеты в сферах безопасности и развития. Итоговая деклараци...
04:28, 30 Авг Курская Госавтоинспекция напомнила о безопасности в придворовых территориях и парках В преддверии нового учебного года, в рамках профилактического мероприятия «Внимание – дети!», сотрудники Управления Госавтоинспекции Курской области проводят беседы с родителями и детьми по безопасному поведению в условиях дорожног...
19:28, 02 Сен Колокольцев обсудил сотрудничество с министром общественной безопасности КНДР Министр внутренних дел России Владимир Колокольцев и глава министерства общественной безопасности КНДР Пан Ду Соб обсудили укрепление сотрудничества в правоохранительной сфере на фоне призывов защищать историческую память Второй мировой войны. О про...
00:28, 28 Авг Зеленский: Ермак едет в пятницу в США для обсуждения гарантий безопасности Делегация Украины под руководством Андрея Ермака намерена провести в Нью-Йорке переговоры по гарантии безопасности для страны, включая военные и экономические аспекты, заявил глава киевского режима Владимир Зеленский. Украинская делегация во главе с...
16:28, 27 Авг Египет начал готовить палестинцев для служб безопасности Газы В Египте стартовала подготовка палестинцев для будущего контингента безопасности, который должен будет занять позиции в секторе Газа после окончания конфликта. Египет начал обучение сотен палестинцев для формирования контингента численностью до 10 т...
21:28, 17 Авг ЕС заявил о предоставлении гарантии безопасности Украине по принципу НАТО Европейская комиссия готова поддержать инициативу ЕС по гарантиям безопасности для Украины, аналогичным пятой статье устава НАТО, заявила глава ЕК Урсула фон дер Ляйен. Европа готова участвовать в предоставлении гарантий безопасности для Украины по ...
19:28, 19 Сен Hyundai Palisade массово отзывают из-за проблем с ремнями безопасности Южнокорейская компания объявила масштабный отзыв, касающийся 568 580 кроссоверов Palisade, реализованных на территории Соединенных Штатов с 2020 по 2025 год. Причина — дефект пряжек ремней безопасности, которые плохо фиксируют ремни. Это может приве...
22:28, 12 Авг Эксперты надеются, что Трамп разберётся с Microsoft из-за её халатного отношения к безопасности Роджер Кресси (Roger Cressey), занимавший должность старшего советника по кибербезопасности и борьбе с терроризмом при двух президентах США, а ныне партнёр Liberty Group Ventures, раскритиковал подход Microsoft к обеспечению безопасности своих проду...
14:28, 25 Сен Сколько датчиков дыма нужно устанавливать в доме для полной безопасности Датчики дыма важнее, чем кажется многим. Многие предметы в нашем доме остаются незамеченными до тех пор, пока не сломаются или не понадобятся в критический момент. Датчики дыма относятся именно к такой категории устройств. Согласно данным исследоват...
02:28, 21 Авг Анонсирован премиальный робот-пылесос Samsung со встроенным ИИ и функциями безопасности В преддверии скорого начала выставки IFA 2025 в Берлине компания Samsung представила робот-пылесос Bespoke AI Jet Bot Steam Ultra.Устройство использует искусственный интеллект не только для эффективной уборки, но и для мониторинга безопасности дома....
17:28, 21 Авг Аудит информационной безопасности организации: ключевой инструмент защиты данных В современном мире, где информационные технологии играют центральную роль в деятельности организаций, вопрос защиты данных становится приоритетным. Аудит информационной безопасности организации (ИБ) позволяет выявить слабые места в системе защиты ин...
07:28, 07 Сен Рекомендации для родителей по комплексной цифровой безопасности ребенка: на что обращать внимание в цифре Эксперт по устойчивому развитию Анастасия Потапова в своей статье на портале Цифротека дала рекомендации для родителей по комплексной цифровой безопасности ребенка. Не запрет, а диалог Главный принцип, которым должны руководствоваться родители в воп...
21:28, 17 Авг Страны Европы обсудили гарантии безопасности Украины перед встречей с Трампом Перед предстоящей встречей с президентом США Дональдом Трампом европейские участники «коалиции желающих» провели видеоконференцию и затронули вопросы гарантий безопасности для Украины. Европейские члены «коалиции желающих» обсудили по ви...
03:28, 02 Сен Адаптивный круиз — это для комфорта, а не для безопасности. GAC прокомментировала смертельное ДТП с участием флагманского кроссовера GS8 Компания GAC Motor Rus прокомментировала резонансное дорожно-транспортное происшествие с летальным исходом, произошедшее в ноябре 2024 года с участием флагманского кроссовера GS8. Фото: GAC Инцидент произошёл на платной трассе в Нижегородской област...
07:28, 17 Сен Курские медики отрабатывают навыки экстренной помощи в преддверии Всемирного дня безопасности пациента Курские медики отрабатывают навыки экстренной помощи в преддверии Всемирного дня безопасности пациента В Курском областном перинатальном центре прошел тренинг для медиков учреждения по оказанию первой и экстренной помощи под руководством экспертов К...
08:28, 25 Авг Lada нового уровня: Iskra получила современные системы активной и пассивной безопасности АвтоВАЗ обнародовал результаты заводских и сертификационных испытаний новой модели Lada Iskra, которые подтвердили её высокие показатели безопасности и качества сборки. Инженеры компании сосредоточились на разработке как активных, так и пассивных си...
15:28, 13 Авг Применение Газоанализа в Экологически Ориентированных Проектах: Обеспечение Экологической Безопасности в Металлургии и Добыче Современное развитие индустрии неотделимо от вопросов экологической безопасности и устойчивого развития. В условиях активного экономического роста Казахстана, страна акцентирует внимание на соблюдение норм экологической безопасности в различных отра...
05:28, 01 Окт Volkswagen Passat Pro 2026 поступил в продажу: 3 экрана на передней панели и 10 подушек безопасности в базе — всего 169,9 тыс. юаней (2 млн рублей) В Китае стартовали продажи седана Volkswagen Passat Pro 2026. Машина предложена в восьми комплектациях по цене от 169,9 до 223,9 тыс. юаней (2,0-2,6 млн рублей). Это цены со скидкой в размере 10 тыс. юаней или примерно 115 тыс. рублей. Фото: Volkswa...