PANews повідомив 24 жовтня, що згідно з simonwillison.net, дослідження виявило системний ризик "непрямого введення команд" у ШІ-браузерах. Команда Brave продемонструвала, що браузер Comet від Perplexity можна обманути, щоб він автоматично отримував доступ до даних акаунту та викрадав дані через зовнішні посилання за допомогою невидимих команд, вбудованих у скріншоти. Однак ситуація з Fellou була ще серйознішою: текст на сторінці обманював його, змушуючи відкривати Gmail та надсилати заголовки останніх листів на зовнішній сайт. Обидва випадки включали виконання без підтвердження користувача та стосувалися безпеки електронної пошти та фінансової безпеки. Brave не уточнив, чи були ці вразливості усунені постачальником. Головний директор з інформаційної безпеки OpenAI, Дейн Стакі, опублікував розлогу статтю, яка розкриває захист ШІ-агента ChatGPT Atlas від введення команд: через тестування червоною командою, навчання з винагородами для ігнорування навмисного втручання, перекриваючі захисні бар'єри та блокування виявлених атак; він запропонував "багаторівневий захист" і визнав, що введення команд залишається невирішеною передовою проблемою.PANews повідомив 24 жовтня, що згідно з simonwillison.net, дослідження виявило системний ризик "непрямого введення команд" у ШІ-браузерах. Команда Brave продемонструвала, що браузер Comet від Perplexity можна обманути, щоб він автоматично отримував доступ до даних акаунту та викрадав дані через зовнішні посилання за допомогою невидимих команд, вбудованих у скріншоти. Однак ситуація з Fellou була ще серйознішою: текст на сторінці обманював його, змушуючи відкривати Gmail та надсилати заголовки останніх листів на зовнішній сайт. Обидва випадки включали виконання без підтвердження користувача та стосувалися безпеки електронної пошти та фінансової безпеки. Brave не уточнив, чи були ці вразливості усунені постачальником. Головний директор з інформаційної безпеки OpenAI, Дейн Стакі, опублікував розлогу статтю, яка розкриває захист ШІ-агента ChatGPT Atlas від введення команд: через тестування червоною командою, навчання з винагородами для ігнорування навмисного втручання, перекриваючі захисні бар'єри та блокування виявлених атак; він запропонував "багаторівневий захист" і визнав, що введення команд залишається невирішеною передовою проблемою.