近期,人工智能领域的浏览器安全风波再起,Perplexity公司旗下的Comet浏览器被曝存在重大安全隐患。据悉,这一漏洞允许未经验证的输入被浏览器处理,尤其是在请求网页内容摘要时,能够无差别接纳并执行页面上的任何文本,包括潜在的恶意代码。这一新型攻击手段被业界命名为间接提示注入攻击。
此次漏洞的发现得益于竞争对手Brave浏览器的安全团队。Brave在对比自家AI服务Leo与其他浏览器AI性能的过程中,意外发现了Comet的安全软肋。Brave的高级移动安全专家Artem Chaikin与隐私及安全主管Shivan Kaul Sahib在博客文章中透露:“我们对Comet的研究揭示了这些漏洞,并已向Perplexity反馈,这再次证明了代理AI浏览器在实现过程中面临的安全考验。”
Chaikin和Sahib指出,该漏洞的核心在于AI系统无法有效区分用户指令与网页中的不可信内容。他们通过创建一个实验性攻击案例,将恶意指令隐藏在Reddit页面的“剧透”标签下,当Comet尝试总结该页面时,不仅捕获了这些指令,还成功窃取了用户的一次性密码,进而获得了对Perplexity账户的非法访问权。
事实上,此类问题并非个例。此前,AI代码编辑器Cursor也曾遭遇并修复了相似的间接提示注入漏洞,谷歌的Gemini for Workspace AI助手也面临过类似挑战,这再次将网络安全的基本原则推向风口浪尖。Chaikin和Sahib强调:“Perplexity Comet的漏洞凸显了代理AI浏览器面临的核心难题:确保代理行为严格遵循用户意图。”
截至目前,Perplexity公司尚未就漏洞修复情况发表官方声明。尽管Brave方面声称该漏洞已于2025年8月13日得到修复,但一位Brave发言人表示,由于Perplexity未公开修复方案且其代码非开源,因此无法确认Comet是否已全面解决所有潜在的提示注入攻击风险。对于Brave的Leo是否也曾遭遇类似问题,该发言人回应称,Leo的AI摘要功能设计上避免了浏览器以代理身份执行独立操作的可能性。
