2 minggu yang lalu
Seperti nan telah kita tahu, Perplexity AI telah menciptakan sebuah browser AI nan mereka sebut dengan Comet AI Browser, browser ini dikabarkan merupakan sebuah browser pandai nan bisa membaca, merangkum dan menjalankan perintah pengguna secara otomatis.
Namun kawan kawan, rupanya dibalik kecanggihannya tersebut, Comet browser ini menyimpan kerentanan keamanan serius nan apalagi sempat mengekspos info sensitif pengguna.
Nah mengenai perihal ini, sebelumnya peneliti keamanan dari Brave nan seperti kita tahu merupakan browser saingan nan berfokus pada privasi, telah menemukan kerentanan mengenai teknik berjulukan indirect prompt injection. Dalam skenario tersebut, attacker dapat menyisipkan perintah tersembunyi dalam konten web sehingga ketika pengguna meminta Comet untuk merangkum laman tersebut, AI-nya tidak bisa membedakan antara intruksi original dari pengguna dan perintah tersembunyi dari situs nan telah dimodifikasi oleh attacker.
Apa Dampaknya?
Dengan proses tersebut, AI bisa menjalankan tindakan nan cukup rawan pada info pengguna, termasuk mengakses akun perplexity pengguna, mengambil email pribadi, meminta OTP dan masuk ke Gmail dan apalagi mengirim info ke server milik attacker.
Yang pasti nih, ini rawan lantaran berbeda dengan pemanfaatan web nan terbatas pada satu domain, prompt injection ini memungkinkan akses lintas domain hanya dengan intruksi bahasa alami.
Kerentanan Telah Diperbaiki!
Nah mendapati berita ini, Perplexity menyatakan bahwa mereka telah memperbaiki kerentanan tersebut setelah bekerjasama dengan Brave.
“Kami mempunyai program bounty nan cukup kuat dan telah bekerja langsung dengan Brave untuk mengidentifikasi dan memperbaikinya,” ujar Jesse Dwyer, Head of Communications di PerplexityNamun meskipun begitu, mereka kabarnya tetap menemukan potensi pemanfaatan dalam pengetesan lanjutan dan menyarankan agar Comet mengubah langkah AI-nya untuk memproses konten web dan memisahkan intruksi pengguna dari info situs nan diakses.
Nah dari berita ini, browser AI pertama nan datang memang tampak keren dan sangat modern, namun ini juga membawa resiko baru nan bisa saja menakut-nakuti info dan keamanan digital pengguna. Namun tentu ini bisa dijadikan pelajaran sekaligus membuka kesempatan bagi perplexity untuk terus meningkatkan browser AI pertama mereka.
Via : Brave
⚡️ Meracik Home Server Handal dari Laptop / PC Tua
Written by
Gylang Satria
Penulis, Pengguna Windows 11, Elementary OS, dan Iphone SE 2020. Tag @gylang_satria di Disqus jika ada pertanyaan.
Post navigation
Previous Post
