loading...
近日,隐私浏览器开发商 Brave Software 揭露了 Perplexity AI 的 Comet 浏览器中一个尚未公开的严重安全缺陷。该漏洞允许攻击者通过隐藏指令欺骗其人工智能助手,从而提取用户的敏感信息。
Brave 研究团队在 Reddit 评论区发现,当用户请求 Comet 的 AI 助手总结网页内容时,系统不仅处理了用户指令,还执行了嵌入在页面中的恶意命令。这种行为源于 Comet 浏览器在处理网页内容时未对用户输入与外部内容进行有效区分,直接将未经过滤的网页文本送入语言模型进行分析。
这一漏洞属于“即时注入攻击”(Prompt Injection Attack),其原理是通过自然语言形式隐藏恶意指令,诱导 AI 模型误判为合法请求并执行。首席黑客 Matthew Mullins 指出,这类似于传统的代码注入攻击,但攻击载体从结构化语法转向了自然语言表达。
Perplexity AI 回应称,该问题已在被发现前完成修复,并强调其拥有完善的漏洞赏金计划,且与 Brave 团队合作完成了补丁部署。然而,Brave 表示数周后仍可复现该漏洞,质疑其修复的彻底性。同时,他们认为 Comet 的整体架构设计使其易受类似攻击。
此事件暴露了当前 AI 代理面临的核心矛盾——高度权限与薄弱安全控制之间的失衡。由于大型语言模型可能对指令产生误解或过度字面化执行,它们极易受到隐藏提示的影响。甚至可能出现“幻觉”行为,如生成虚假信息或提供危险建议。
Brave 隐私和安全副总裁 Shivan Sahib 表示,其新浏览器将引入多项缓解措施,包括将代理浏览功能隔离至独立存储区域与独立会话环境中,防止其意外访问银行账户、邮件等敏感数据。更多细节将在后续公布。
尽管人工智能正被快速整合进各类应用,但多数开发者尚未充分评估其权限边界。Mullins 警告:“每个人都希望把 AI 做进所有东西里,但很少有人测试它能做什么,或者一旦失控会发生什么。”
753
700
478
428
1016
888
779
629
286
558
