近日 Brave Software 公司揭露了一项重大安全威胁,Perplexity AI 的 Comet 浏览器存在严重漏洞隐患。研究人员发现,攻击者可通过在网页中嵌入隐蔽指令代码,诱使 AI 助手主动泄露用户敏感信息。这些敏感数据可能包括个人邮件、源代码等高价值内容。
Brave 团队通过严谨测试证实,当用户请求 Comet 浏览器总结含有隐藏命令的 Reddit 页面时,AI 助手会无条件执行这些恶意指令。这一发现揭示了当前 AI 浏览器在交互安全方面的重大缺陷。
尽管 Perplexity AI 声称该问题在技术漏洞被披露前已得到修复,并强调目前没有用户数据泄露的案例,但 Brave 研究人员指出,该漏洞的修复方案存在明显不足。他们表示,该漏洞在修复数周后仍可能被重新利用,且 Comet 浏览器的整体架构设计使其面临持续的安全风险。这一事件再次提醒业界,AI 辅助浏览技术仍存在大量亟待解决的安全难题。