AI浏览器安全漏洞事件 - Perplexity公司AI浏览器Comet存在重大安全漏洞 攻击者可通过论坛评论区隐藏恶意指令诱导AI智能体泄露用户邮箱 验证码等敏感信息 盗号过程仅需2分30秒 [1] - 漏洞由竞争对手Brave浏览器安全团队发现 攻击步骤包括在Reddit帖子添加剧透标签隐藏指令 用户使用"总结当前网页"功能时AI自动执行恶意操作 [1] - Perplexity声称漏洞已提前修复且无用户数据泄露 但Brave团队表示7月25日报告后问题未完全解决 公司未分享修复方案 [2] AI智能体行业安全风险 - "间接提示词攻击"成为AI智能体核心安全风险 攻击者可通过网页 PDF或聊天消息注入隐藏指令使大模型偏离用户原始请求 [3] - 交互界面简化导致开发者低估攻击风险 实际攻击隐蔽性增强 案例显示攻击者可劫持智能体窃取WhatsApp用户聊天记录 [3] - 传统网络安全体系不足 需建立全新安全与隐私架构 用户授权AI处理银行 医疗等敏感数据时风险成倍增加 [2][3] 行业安全防护方案 - Brave提出AI浏览器"四道防线"：区分用户指令与网页内容 检查任务符合性 敏感操作需用户确认 代理模式与常规浏览隔离 [4] - 谷歌 OpenAI等公司避免推出类似Comet功能 转向虚拟机与云浏览器模式 阿里巴巴无影云和智谱AutoGLM"虚拟手机"属同类探索 [4] 行业竞争格局 - 智能体成为2025年核心竞争领域 海外苹果 Anthropic 谷歌 OpenAI与国内百度 字节 腾讯 阿里全面投入布局 [3]