Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Mais
Criador do Brave revela falhas críticas na arquitetura do navegador Comet da Perplexity AI
Pesquisadores de segurança que trabalham com a Brave descobriram uma vulnerabilidade crítica que afeta o navegador Comet da Perplexity AI, expondo como os dados do utilizador podem ser extraídos através de vetores de ataque sofisticados incorporados em páginas web. A pesquisa demonstra que instruções ocultas escondidas no conteúdo web podem manipular o assistente de IA para executar ações não pretendidas e, inadvertidamente, expor informações sensíveis.
Como Funciona o Ataque
Durante a sua investigação, a equipa de segurança da Brave descobriu que, quando os utilizadores interagem com o Comet para resumir páginas web, o navegador não consegue isolar corretamente os comandos do utilizador do código malicioso injetado. Ao incorporar instruções ocultas em páginas do Reddit e plataformas similares, os atacantes podem enganar o assistente de IA para processar pedidos não autorizados. Esta fraqueza arquitetural significa que a IA não faz distinção entre pedidos legítimos do utilizador e comandos escondidos plantados por atores mal-intencionados.
A Correção Que Não Foi Suficiente
A Perplexity AI reconheceu o problema e afirmou ter implementado uma correção, insistindo que não ocorreram vazamentos de dados durante a janela de vulnerabilidade. No entanto, a equipa de investigação da Brave validou que a vulnerabilidade continua explorável semanas após a suposta correção ter sido implementada. Esta lacuna entre a remediação alegada e a postura de segurança real levanta sérias preocupações sobre a profundidade da correção.
Problemas Estruturais Mais Profundos
O que é particularmente preocupante não é apenas esta vulnerabilidade isolada, mas o design arquitetural subjacente do próprio navegador Comet. Segundo a análise da Brave, a abordagem fundamental do navegador para lidar com comandos de IA e entradas do utilizador cria uma superfície de ataque persistente. A equipa de criadores alerta que, sem uma reformulação abrangente, vulnerabilidades semelhantes provavelmente irão surgir repetidamente, sugerindo que isto é sintomático de problemas estruturais mais amplos, e não de um incidente isolado.
As descobertas reforçam a importância de auditorias de segurança rigorosas em navegadores alimentados por IA e a necessidade de os desenvolvedores implementarem protocolos de isolamento mais rigorosos entre os dados do utilizador e os sistemas de processamento de IA.