Brave安全团队最新研究发现,AI驱动的浏览器,尤其是如Perplexity Comet这类可代表用户执行操作的“agentic”浏览器,正面临一类全新且难以察觉的提词(prompt)注入攻击途径。研究团队指出,攻击者可将恶意指令隐写在图片中,比如用几乎难以辨认的浅蓝色文字叠加在黄色背景上,诱使浏览器在用户截图并提问时,将这些隐藏指令当作操作命令执行,从而绕过常规的文本输入防护措施。
Brave团队强调,若用户在浏览器中登录了敏感账户,如银行或邮箱,仅通过AI助手对论坛贴文进行摘要,都可能导致隐私或财产泄露。此次披露延续了此前对Comet安全隐患的分析,揭示这类风险并非个别现象,而是AI浏览器整体面临的普遍挑战。
据悉,相关漏洞已第一时间通知厂商处理,部分未公开的新漏洞细节将于下周补充发布。Brave呼吁用户提高警惕,并推动整个行业强化AI浏览器的安全与隐私防护。