Brave披露Comet浏览器严重提示注入漏洞

近日，隐私浏览器开发商 Brave Software 揭露了 Perplexity AI 的 Comet 浏览器中一个尚未公开的严重安全缺陷。该漏洞允许攻击者通过隐藏指令欺骗其人工智能助手，从而提取用户的敏感信息。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

漏洞机制：隐藏指令如何绕过安全防线

Brave 研究团队在 Reddit 评论区发现，当用户请求 Comet 的 AI 助手总结网页内容时，系统不仅处理了用户指令，还执行了嵌入在页面中的恶意命令。这种行为源于 Comet 浏览器在处理网页内容时未对用户输入与外部内容进行有效区分，直接将未经过滤的网页文本送入语言模型进行分析。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

即时注入攻击：旧概念的新威胁

这一漏洞属于“即时注入攻击”（Prompt Injection Attack），其原理是通过自然语言形式隐藏恶意指令，诱导 AI 模型误判为合法请求并执行。首席黑客 Matthew Mullins 指出，这类似于传统的代码注入攻击，但攻击载体从结构化语法转向了自然语言表达。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

多方回应：修复声明与持续风险

Perplexity AI 回应称，该问题已在被发现前完成修复，并强调其拥有完善的漏洞赏金计划，且与 Brave 团队合作完成了补丁部署。然而，Brave 表示数周后仍可复现该漏洞，质疑其修复的彻底性。同时，他们认为 Comet 的整体架构设计使其易受类似攻击。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

更广泛的安全挑战：高权限与弱控制并存

此事件暴露了当前 AI 代理面临的核心矛盾——高度权限与薄弱安全控制之间的失衡。由于大型语言模型可能对指令产生误解或过度字面化执行，它们极易受到隐藏提示的影响。甚至可能出现“幻觉”行为，如生成虚假信息或提供危险建议。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

未来防护策略：隔离与权限管控

Brave 隐私和安全副总裁 Shivan Sahib 表示，其新浏览器将引入多项缓解措施，包括将代理浏览功能隔离至独立存储区域与独立会话环境中，防止其意外访问银行账户、邮件等敏感数据。更多细节将在后续公布。mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯

行业警示：自动化集成需伴随安全测试

尽管人工智能正被快速整合进各类应用，但多数开发者尚未充分评估其权限边界。Mullins 警告：“每个人都希望把 AI 做进所有东西里，但很少有人测试它能做什么，或者一旦失控会发生什么。”mgJ比特币实时价格与加密货币新闻 - 比特之家 | 7x24小时行情与资讯