安全公司警告：Perplexity AI 浏览器 Comet 恐被隐藏指令操控，洩露隐私资料

Perplexity 推出的 AI 代理浏览器 Comet 遭安全公司爆提示注入漏洞，暴露用户数据风险。
（前情提要：当浏览器成为 AI 的下一个战场，谁会被淘汰？ ）
（背景补充：苹果 AI 不玩了？考虑套皮 ChatGPT 或 Claude 升级 Siri，挽救自研进展落后 ）

本文目录

• AI 代理浏览器方便背后的隐忧
• 漏洞示範：一句话夺走密码
• 提示注入：新型攻击为何难防
• 产业自救与监管挑战

浏览器正成为 AI 的新战场，但安全议题率先冒出警讯。安全公司 Brave Software 8 月底一篇报告指出，Perplexity AI 推出的 Comet 浏览器存在严重「提示注入」漏洞，攻击者能透过隐藏指令窃取用户资料。

不过 Perplexity 官方对此强调「问题在任何人发现之前就已修复」，然而 Brave 仍担忧设计缺陷会让大量日常上网行为暴露于风险之中。

AI 代理浏览器方便背后的隐忧

AI 代理浏览器主打一键总结、即时搜寻与跨页互动，让用户像指挥助手一样浏览网路。Comet 正是在这波浪潮中诞生。根据 Brave 报告，只要攻击者在网页，例如 Reddit 留言藏入看不见的文字，Comet 的 AI 助手就可能把它当成指令执行。

当用户请求「帮我总结这篇讨论」时，助理不分青红皂白地照做，结果可能把电邮、一次性密码甚至付款资讯送到远端伺服器。

漏洞示範：一句话夺走密码

The Register 报导也提到，研究人员在测试环境中证明，一条隐蔽讯息就能让浏览器把登入凭证贴到攻击者指定的表单。这与传统 SQL 注入不同，完全不需要撰写任何程式码或绕过浏览器沙盒。

Brave 隐私与安全副总裁 Shivan Sahib 表示，团队规画把代理功能放进独立储存空间，以减少横向移动风险。

提示注入：新型攻击为何难防

提示注入靠自然语言骗过模型判断。安全研究员 Simon Willison 指出：

「这不是单一产品问题，而是整个大型语言模型生态的弱点。」

AI 很难区分谁是用户、谁是网页内容，更难验证指令意图。普林斯顿团队今年五月示範过「记忆注入」攻击，同样能操控加密货币代理，足见问题并非孤立事件。

产业自救与监管挑战

面对风险，业界提出多项缓解策略：一、把用户指令与网页内容严格分开；二、利用分类器侦测恶意提示；三、敏感动作前强迫用户再确认；四、细分权限，限制 AI 存取範围。

Comet 事件提醒外界，当 AI 助手更深入掌握用户资讯时，传统浏览器的权限模型可能不足以防御语意层面的攻击。安全社群呼吁导入第三方审计、透明风险揭露与专为 AI 设计的安全框架。

创新速度固然重要，但忽视防护将代价高昂。下一轮浏览器竞赛，赢家不只要更聪明，也要更安全。

最年轻华人太空人！孙宇晨首登太空开创区块链新篇章

孙宇晨隔14年再登《亚洲周刊》封面，预言「比特币10年内挑战美元霸权」

孙宇晨在外国人眼中的谜样：那个男人吃下620万美元香蕉