Vulnerabilità in Perplexity Comet

Fino al mese scorso, un utente malintenzionato avrebbe potuto sottrarre file locali da chi utilizzava il browser Comet di Perplexity sfruttando una falla di sicurezza. L'attacco era sorprendentemente semplice: bastava inviare alla vittima un invito di calendario.

Dettagli della vulnerabilità

Il browser Comet, basato su intelligenza artificiale, esponeva i file locali degli utenti a potenziali furti. La vulnerabilità risiedeva nella gestione dei file da parte del browser, che li lasciava accessibili tramite un semplice invito di calendario. Questo scenario evidenzia l'importanza di una rigorosa sicurezza, specialmente in applicazioni che gestiscono dati sensibili.

Per chi valuta deployment on-premise di soluzioni simili, esistono trade-off significativi tra controllo e complessità. AI-RADAR offre framework analitici su /llm-onpremise per valutare questi aspetti.