L'application Android de Perplexity est infestée de défauts de sécurité, le rapport trouve

Mais l'application Android de l'entreprise, qui offre non seulement des capacités de recherche mais agit également comme un assistant d'IA, est criblée d'une multitude de problèmes de sécurité qui pourraient exposer ses utilisateurs au vol de données, aux prises de contrôle des comptes et aux attaques d'identité de pirates malveillants, selon un rapport de la société de sécurité mobile basée en Inde AppKnox. L'une de ces lacunes permet également à quiconque d'accéder gratuitement à l'API de Perplexity, exposant l'entreprise elle-même au risque de perdre des revenus.

Le chercheur en sécurité et PDG d'Appknox, Subho Halder, a déclaré qu'il était facile de créer des clones de l'application Android de Perplexity car son code est intégré à ce qu'on appelle les «secrets codés en dur» - des informations sensibles comme les mots de passe et les touches API (une chaîne d'alphabets et les nombres qui sont utilisés pour identifier et vérifier un avant-être applicable. L'application clonée peut ensuite être utilisée pour inciter les utilisateurs à croire que c'est le vrai, permettant aux hacks de collecter des données privées comme les informations de connexion et les documents téléchargés.

Perplexity a déployé son assistant AI de type agent pour les appareils Android en janvier, qui, selon lui, pourrait effectuer des tâches comme réserver un Uber, jouer une vidéo sur YouTube, trouver des chansons sur Spotify et faire des réserves tout seul. Mais la série de défauts de sécurité a été découverte tout comme la perplexité, apparemment dans les pourparlers pour lever des fonds à une évaluation de 18 milliards de dollars, essaie de trouver de nouvelles façons de distribuer son application mobile à plus d'utilisateurs et de le mettre entre les mains de plus de personnes. La société est en pourparlers avec le géant de la fabrication de smartphones Samsung pour intégrer son assistant AI dans leur téléphone et il a déjà conclu un accord avec Motorola, constituée de Lenovo pour faire de même, selon Bloomberg . La perplexité n'a pas répondu à une demande de commentaires.

L'application de Perplexity est également sensible à une attaque appelée «détournement de tâche» dans laquelle une application voyou prend le contrôle des actions du téléphone à votre connaissance lorsque vous en utilisez une autre. L'application désormais malveillante peut ensuite surveiller votre activité et collecter des données. Par exemple, quelqu'un pourrait pirater l'application de Perplexity afin que si vous tapez une invite dans la zone de recherche d'Amazon, cela pourrait lui donner des pirates accès. Halder a déclaré que cela pourrait même être la proie des attaques basées sur le réseau où les gens sur un réseau non garanti comme un hotspot aéroportuaire peuvent avoir leurs conversations avec perceptation de perplexité et leurs données volées.

Fondée en 2022, le premier produit de Perplexity était un moteur de recherche d'IA conversationnel qui explore le Web pour obtenir des informations et utilise un mélange de modèles de grande langue d'OpenAI, anthropique et de méta pour répondre aux questions sur un sujet donné en produisant des résumés générés par AI qui incluent des liens vers des sources à travers le Web. Il a recueilli un total de 900 millions de dollars en financement de capital-risque de BigWigs Tech comme le fondateur d'Amazon Jeff Bezos et le cofondateur d'Openai Andrej Karpathy et est actuellement évalué à 9 milliards de dollars, selon PitchDeck. L'application de Perplexity a plus de 10 millions de téléchargements sur Google Play.

Les vulnérabilités de sécurité ne sont qu'une partie du problème de la perplexité. La société a été critiquée de Forbes et d'autres médias pour avoir prétendument affligé leurs rapports et leur redistribuer sur plusieurs plateformes via une fonctionnalité appelée Perplexity Pages. À l'époque, Srinivas a déclaré que sa caractéristique du produit de republier avait des «bords rugueux» et que la perplexité «l'améliore avec plus de rétroaction». En juin 2024, Forbes a envoyé une lettre de cessez-le-dessin à la perplexité, l'accusant d'avoir atteint le droit d'auteur, à laquelle la perplexité a répondu en disant que les allégations étaient sans mérite et que les informations factuelles ne sont pas protégées par la loi sur le droit d'auteur.

La sécurité dans le monde de l'IA se concentre souvent sur les modèles eux-mêmes - en train de produire des informations précises et n'est pas affectée par les biais. Ce rapport souligne l'idée que la sécurisation de l'application où les gens interagissent avec les modèles sont tout aussi importants, a déclaré Halder à Forbes .

Les conseils de Halder aux utilisateurs sont de supprimer l'application Android de Perplexity du téléphone jusqu'à ce que les problèmes soient résolus. Les applications d'IA sont en cours de construction à une vitesse vertigineuse et beaucoup échouent sur les vérifications de vulnérabilité les plus élémentaires, a déclaré Halder, mais «la perplexité est un risque de sécurité à part entière».

Plus de Forbes

Forbes cet incubateur technologique est plus difficile à entrer que Harvard par Richard Nieva Forbes Ce fondateur de l'IA a non jugé Taylor Swift en tant que plus jeune femme autodidacte du monde par Kerry A. Dolan Les nouvelles données de Forbes montrent à quel point Openai et Perplexity baissent mal par Rashi Shrivastava Forbes Buzzy Ai Search Engine Perplexity arrache directement le contenu des médias de Sarah Emerson

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!