21世纪经济报道记者肖潇 Brave安全团队暗示，他们早在7月25日就将这一安全漏洞报告给了Perplexity，但似乎没有得到重视。尽管Perplexity宣称进行了 初步修复，但 Brave 随后两次验证发现问题仍未完全解决，而且Perplexity也没有分享修复方案。 AI浏览器的安全隐患再被警示。 近日，AI搜索明星公司Perplexity的浏览器Comet被曝存在重要安全漏洞。攻击者无需懂代码，只需在论坛评论区留下恶意指 令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。 Comet是Perplexity公司上个月发布的AI原生浏览器，目前面向付费用户开放。与传统浏览器不同，它几乎在所有浏览场景里嵌 入了 AI：用户既能在搜索栏直接发问，也能在浏览网页时随时唤出 AI，让其读屏、填表、写邮件和预订机票。 这一漏洞最先由竞争对手 Brave 浏览器的美国安全团队发现。他们在测试过程中仅做了两步： 第一步，在 Reddit 论坛一篇帖子下，留下带"剧透标签"的恶意指令，让用户无法看到具体内容； 第二步，当 Comet 用户点击"总结当前网页"时，AI 智能体会读取这条隐藏指令并自动执行。 最终 ...