AI浏览器安全漏洞曝光：隐私风险引热议

这款知名AI浏览器，竟成了藏在用户设备中的“隐私大盗”？

智东西报道，近日，美国浏览器公司Brave发布博客，称该公司在美国知名AI搜索独角兽Perplexity打造的AI浏览器Comet中发现了一个严重安全漏洞，攻击者可通过在网页中发布恶意指令，来操纵AI浏览器登录网站、访问邮箱、获取验证码，并将这些敏感信息发送给外部攻击者。整个攻击过程耗时两分半，连普通人也能完成。

▲博客部分内容截图（图源：Brave）

Comet本质上是一款能代替用户完成浏览器操作的Agent。实验中，Brave研究团队在Reddit上发布了一则贴文，内含恶意指令，并让Comet总结这一帖子。当阅读到恶意指令时，Comet会全盘执行，给用户的信息安全带来巨大风险。

这一案例一经发布，便在社交媒体和各大论坛引发热议。有网友认为，这意味着恶意攻击者可能通过“广撒网”的方式发布提示词攻击，在用户要求AI总结信息时，直接侵入用户的银行账户。

▲谷歌大模型安全工程师吐槽Comet安全漏洞（图源：黑客新闻）

Perplexity对待此事的态度也引发吐槽。有网友认为，Perplexity的首席执行官在问题出现的一个月内，整天都在推特上谈论更新，没有表现出任何认真对待此事的迹象。今天，Perplexity还推出了Comet Plus新闻订阅服务。

目前，Perplexity和Comet在社交媒体上对这一事件进行了冷处理。Brave称，他们已经向Perplexity报告了这一问题，但Perplexity耗时近1个月还未完全修复。

▲Brave对Perplexity披露问题的时间表（图源：Brave）

那么，这种类型的攻击是如何实现的？AI浏览器、AI Agent产品又该如何保护用户隐私呢？

01.发条帖子就能进行攻击，盗号全程耗时两分半

对Comet浏览器的攻击原理非常简单。攻击者可以在白色背景上的白色文本、HTML注释或其他不可见元素中隐藏指令，或直接将恶意提示词注入社交媒体平台上的用户生成内容。

类似方法曾广泛用于操纵搜索引擎结果，实现SEO。例如，有些企业会在网站空白处植入大量热搜关键词，以提升排名。

浏览器能读取网页中对用户不可见的恶意指令，由于它无法区分应该总结的内容和它不应遵循的指令，便将所有内容视为用户请求。注入的命令指示浏览器恶意调用工具，例如导航到用户的银行网站、提取保存的密码或将敏感信息泄露到攻击者控制的服务器。

▲Brave实验中发布的恶意帖子（图源：Brave）

这些恶意指令指挥Comet获取用户的邮箱地址，并使用电子邮件地址登录，选择验证码登录选项。恶意指令还教会浏览器绕开现有的身份验证。

▲Comet进行的部分操作（图源：Brave）

由于Comet浏览器将部分操作隐藏在后台，用户不会直观地看到浏览器正在进行的操作。用户需要主动点击按钮才能查看浏览器在后台打开的各种网页。

Comet将验证码和邮箱自动发送至Reddit评论区，完成攻击。整个攻击过程耗时两分半。紧接着，攻击者可通过邮箱+验证码的组合登录用户的Perplexity账号。

AI产品成隐私“漏洞”，亟需安全升级

结语：进入真实世界前，Agent需先闯过“安全关”