Perplexity 推出的 AI 代理瀏覽器 Comet 遭安全公司爆提示注入漏洞,暴露用戶數據風險。
(前情提要:當瀏覽器成為 AI 的下一個戰場,誰會被淘汰? )
(背景補充:蘋果 AI 不玩了?考慮套皮 ChatGPT 或 Claude 升級 Siri,挽救自研進展落後 )
瀏覽器正成為 AI 的新戰場,但安全議題率先冒出警訊。安全公司 Brave Software 8 月底一篇報告指出,Perplexity AI 推出的 Comet 瀏覽器存在嚴重「提示注入」漏洞,攻擊者能透過隱藏指令竊取用戶資料。
不過 Perplexity 官方對此強調「問題在任何人發現之前就已修復」,然而 Brave 仍擔憂設計缺陷會讓大量日常上網行為暴露於風險之中。
AI 代理瀏覽器方便背後的隱憂
AI 代理瀏覽器主打一鍵總結、即時搜尋與跨頁互動,讓用戶像指揮助手一樣瀏覽網路。Comet 正是在這波浪潮中誕生。根據 Brave 報告,只要攻擊者在網頁,例如 Reddit 留言藏入看不見的文字,Comet 的 AI 助手就可能把它當成指令執行。
當用戶請求「幫我總結這篇討論」時,助理不分青紅皂白地照做,結果可能把電郵、一次性密碼甚至付款資訊送到遠端伺服器。
漏洞示範:一句話奪走密碼
The Register 報導也提到,研究人員在測試環境中證明,一條隱蔽訊息就能讓瀏覽器把登入憑證貼到攻擊者指定的表單。這與傳統 SQL 注入不同,完全不需要撰寫任何程式碼或繞過瀏覽器沙盒。
Brave 隱私與安全副總裁 Shivan Sahib 表示,團隊規畫把代理功能放進獨立儲存空間,以減少橫向移動風險。
提示注入:新型攻擊為何難防
提示注入靠自然語言騙過模型判斷。安全研究員 Simon Willison 指出:
「這不是單一產品問題,而是整個大型語言模型生態的弱點。」
AI 很難區分誰是用戶、誰是網頁內容,更難驗證指令意圖。普林斯頓團隊今年五月示範過「記憶注入」攻擊,同樣能操控加密貨幣代理,足見問題並非孤立事件。
產業自救與監管挑戰
面對風險,業界提出多項緩解策略:一、把用戶指令與網頁內容嚴格分開;二、利用分類器偵測惡意提示;三、敏感動作前強迫用戶再確認;四、細分權限,限制 AI 存取範圍。
Comet 事件提醒外界,當 AI 助手更深入掌握用戶資訊時,傳統瀏覽器的權限模型可能不足以防禦語意層面的攻擊。安全社群呼籲導入第三方審計、透明風險揭露與專為 AI 設計的安全框架。
創新速度固然重要,但忽視防護將代價高昂。下一輪瀏覽器競賽,贏家不只要更聰明,也要更安全。
