近日,人工智能领域再曝重大安全事件。Perplexity 公司推出的 Comet 浏览器被曝存在严重的安全漏洞,该漏洞允许浏览器在处理网页内容总结请求时,随意接受并执行页面中的文本内容,包括隐藏的恶意指令。这种攻击方式被称为间接提示注入攻击,其危害性不容小觑。图源备注:图片由AI生成,授权服务商Midjourney
这一漏洞的发现者竟是竞争对手 Brave 浏览器的安全团队。他们在对比自家 AI 服务 Leo 与其他浏览器 AI 实现时,敏锐地察觉到了 Comet 浏览器的安全隐患。Brave 的高级移动安全工程师 Artem Chaikin 和隐私与安全副总裁 Shivan Kaul Sahib 在一篇详尽的博客文章中透露,他们在研究 Comet 浏览器时发现了这些漏洞,并已向 Perplexity 官方报告。这一事件不仅揭示了浏览器中代理 AI 实现所面临的安全挑战,也再次敲响了人工智能安全领域的警钟。
Chaikin 和 Sahib 进一步解释道,这种漏洞的核心问题在于人工智能在处理网页内容时,无法有效区分用户的真实指令与页面中的不可信内容。他们还创建了一个概念验证攻击示例,通过将恶意指令隐藏在 Reddit 页面的“剧透”标签中,成功演示了攻击过程。当 Comet 浏览器被请求总结该页面时,它不仅获取了恶意指令,还成功提取了一次性密码,进而获取了用户的 Perplexity 账户访问权限。
值得注意的是,这一问题并非孤例。此前,AI 代码编辑器 Cursor 也曾修复过类似的间接提示注入漏洞,谷歌的 Gemini for Workspace AI 助手也曾面临同类安全问题。这一系列事件再次凸显了网络安全的基本原则在人工智能领域的适用性。
Chaikin 和 Sahib 指出:“Perplexity Comet 中的这一漏洞凸显了代理 AI 浏览器面临的根本挑战:确保代理仅执行与用户意图一致的操作。”这一观点得到了业界的广泛认同。
目前,Perplexity 方面尚未对此漏洞的修复情况做出正式回应。尽管 Brave 报告称该漏洞已在2025年8月13日得到修复,但 Brave 的一位发言人表示,Perplexity 并未公开分享具体的修复方案,且其代码并非开源。他们还强调,无法保证 Comet 已经彻底修复所有可能的提示注入攻击。
关于 Brave 的 Leo AI 是否经历过类似问题,该发言人明确表示,Leo 的 AI 总结功能无法触发浏览器以代理身份执行独立操作,从而降低了安全风险。
划重点:
🌐 发现漏洞:Perplexity 的 Comet 浏览器存在处理恶意输入的安全漏洞,导致间接提示注入攻击的发生。
🔧 修复情况:Brave 报告称该漏洞已修复,但尚未完全解决所有可能的提示注入攻击。
🔍 安全警示:此事件提醒用户在使用代理 AI 浏览器时,需关注安全与隐私保护。
