AI浏览器安全漏洞事件 - Perplexity公司AI浏览器Comet存在重大安全漏洞 攻击者可通过论坛评论区隐藏恶意指令诱导AI智能体泄露用户邮箱 验证码等敏感信息 盗号过程仅需2分30秒 [1] - 漏洞由竞争对手Brave浏览器安全团队发现 攻击步骤包括在Reddit帖子添加剧透标签隐藏指令 用户使用"总结当前网页"功能时AI自动执行恶意操作 [1] - Perplexity声称漏洞已提前修复且无用户数据泄露 但Brave团队表示7月25日报告后问题未完全解决 公司未分享修复方案 [2] AI智能体行业安全风险 - "间接提示词攻击"成为AI智能体核心安全风险 攻击者可通过网页 PDF或聊天消息注入隐藏指令使大模型偏离用户原始请求 [3] - 交互界面简化导致开发者低估攻击风险 实际攻击隐蔽性增强 案例显示攻击者可劫持智能体窃取WhatsApp用户聊天记录 [3] - 传统网络安全体系不足 需建立全新安全与隐私架构 用户授权AI处理银行 医疗等敏感数据时风险成倍增加 [2][3] 行业安全防护方案 - Brave提出AI浏览器"四道防线"：区分用户指令与网页内容 检查任务符合性 敏感操作需用户确认 代理模式与常规浏览隔离 [4] - 谷歌 OpenAI等公司避免推出类似Comet功能 转向虚拟机与云浏览器模式 阿里巴巴无影云和智谱AutoGLM"虚拟手机"属同类探索 [4] 行业竞争格局 - 智能体成为2025年核心竞争领域 海外苹果 Anthropic 谷歌 OpenAI与国内百度 字节 腾讯 阿里全面投入布局 [3]

21世纪经济报道记者肖潇 Brave安全团队暗示，他们早在7月25日就将这一安全漏洞报告给了Perplexity，但似乎没有得到重视。尽管Perplexity宣称进行了 初步修复，但 Brave 随后两次验证发现问题仍未完全解决，而且Perplexity也没有分享修复方案。 AI浏览器的安全隐患再被警示。 近日，AI搜索明星公司Perplexity的浏览器Comet被曝存在重要安全漏洞。攻击者无需懂代码，只需在论坛评论区留下恶意指 令，就能诱导 AI 智能体泄露用户的邮箱、验证码等敏感信息。 Comet是Perplexity公司上个月发布的AI原生浏览器，目前面向付费用户开放。与传统浏览器不同，它几乎在所有浏览场景里嵌 入了 AI：用户既能在搜索栏直接发问，也能在浏览网页时随时唤出 AI，让其读屏、填表、写邮件和预订机票。 这一漏洞最先由竞争对手 Brave 浏览器的美国安全团队发现。他们在测试过程中仅做了两步： 第一步，在 Reddit 论坛一篇帖子下，留下带"剧透标签"的恶意指令，让用户无法看到具体内容； 第二步，当 Comet 用户点击"总结当前网页"时，AI 智能体会读取这条隐藏指令并自动执行。 最终 ...