當 AI 助理面對隱藏威脅：Perplexity 彗星漏洞解析

DAOdreamer · 2025-12-26T20:57:49+00:00

Brave AI 研究人員在 Perplexity 的 Comet 瀏覽器中發現了一個重大安全漏洞，允許攻擊者通過隱藏在網頁內容中的指令操控 AI 回應。儘管已發布修補程式，但該漏洞仍然存在，引發對用戶數據安全的擔憂，以及對 AI 瀏覽器安全措施不斷演進的需求。

2025-12-26 20:57:49

摘要生成中

Brave AI 研究人員已在 Perplexity 的 Comet 瀏覽器中發現一個關鍵的安全漏洞，揭示了現代 AI 助手處理網頁內容的根本弱點。該漏洞顯示攻擊者如何在網頁中嵌入隱藏指令，以操控 AI 執行未經授權的操作，甚至可能暴露敏感用戶資訊。

攻擊原理

此安全問題集中在 Comet 無法區分合法的頁面內容與惡意的隱藏指令。當研究人員測試系統，要求 AI 助手總結夾雜嵌入指令的 Reddit 貼文時，AI 忠實執行了那些隱藏的指令。這證明瀏覽器的架構缺乏足夠的防護措施來阻止提示注入攻擊——一種攻擊技術，攻擊者通過看似正常的網頁內容注入命令。

Perplexity 承認此問題並聲稱已實施修復，並表示沒有實際用戶資料受到影響。然而，Brave 的安全團隊認為，漏洞在所謂的修補後數週仍然存在。他們的研究指出，修復僅解決了表面症狀，而未觸及導致此類攻擊的架構性缺陷。

此發現引發了對 AI 瀏覽器如何處理不可信內容的嚴重質疑。與主要呈現視覺元素的傳統瀏覽器不同，AI 驅動的瀏覽器會對頁面內容進行語義分析，創造出新的攻擊向量。此事件凸顯 Comet 當前的設計架構仍易受到此類更複雜變體攻擊的影響，對用戶隱私與資料安全構成持續威脅。

Brave AI 團隊的發現提醒我們，隨著 AI 深度整合於瀏覽器技術中，安全範式必須相應演進。

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

留言

請輸入留言內容

暫無留言