當 AI 助理面對隱藏威脅：Perplexity 彗星漏洞解析

Brave AI 研究人員已在 Perplexity 的 Comet 瀏覽器中發現一個關鍵的安全漏洞，揭示了現代 AI 助手處理網頁內容的根本弱點。該漏洞顯示攻擊者如何在網頁中嵌入隱藏指令，以操控 AI 執行未經授權的操作，甚至可能暴露敏感用戶資訊。

攻擊原理

此安全問題集中在 Comet 無法區分合法的頁面內容與惡意的隱藏指令。當研究人員測試系統，要求 AI 助手總結夾雜嵌入指令的 Reddit 貼文時，AI 忠實執行了那些隱藏的指令。這證明瀏覽器的架構缺乏足夠的防護措施來阻止提示注入攻擊——一種攻擊技術，攻擊者通過看似正常的網頁內容注入命令。

補丁並未揭示全部

Perplexity 承認此問題並聲稱已實施修復，並表示沒有實際用戶資料受到影響。然而，Brave 的安全團隊認為，漏洞在所謂的修補後數週仍然存在。他們的研究指出，修復僅解決了表面症狀，而未觸及導致此類攻擊的架構性缺陷。

為何這對用戶重要

此發現引發了對 AI 瀏覽器如何處理不可信內容的嚴重質疑。與主要呈現視覺元素的傳統瀏覽器不同，AI 驅動的瀏覽器會對頁面內容進行語義分析，創造出新的攻擊向量。此事件凸顯 Comet 當前的設計架構仍易受到此類更複雜變體攻擊的影響，對用戶隱私與資料安全構成持續威脅。

Brave AI 團隊的發現提醒我們，隨著 AI 深度整合於瀏覽器技術中，安全範式必須相應演進。