Brave和Guardio两家安全公司近日披露了Perplexity公司于7月推出的Comet AI浏览器存在严重安全漏洞。这款浏览器曾宣称通过“结合企业级安全性、强大AI功能与直观用户体验”来“彻底改变企业与互联网的交互方式”——这种标榜“企业级安全”的宣传本身就该引起用户警惕,如同吹嘘“军事级加密”一样,往往是危险信号而非安全保障。
事实证明这些担忧并非空穴来风。浏览器发布仅一个月后,Brave就指出:“当用户要求Comet『总结这个网页』时,它会直接将网页内容片段输送给大型语言模型,却不对用户指令和网页中的不可信内容进行区分。这使得攻击者能够嵌入间接提示注入载荷,AI会将这些内容作为指令执行。”
为演示漏洞危害,Brave在Reddit帖子中嵌入恶意指令:当Comet用户要求总结该页面时,攻击者就能劫持其Perplexity账户。这意味着,当用户试图通过AI摘要功能避免沉浸社交媒体带来的“脑力损耗”时,反而会面临更严重的安全风险。
“这种攻击对现有网络安全机制构成重大挑战,”Brave警告道,“当AI助手执行来自不可信网页的恶意指令时,同源策略(SOP)和跨域资源共享(CORS)等传统防护措施完全失效。AI在认证会话中拥有用户全部权限,可能导致银行账户、企业系统、私人邮件、云存储等敏感服务被入侵。”
Guardio的研究更令人震惊:Comet不仅会从任何人类浏览器都能识别的诈骗网站购买仿冒Apple Watch,还会扫描明显带有钓鱼特征的邮件,访问恶意网站,并在毫无预警的情况下诱导用户输入银行账户凭证。
“这两个案例证明,骗子手册里最古老的伎俩通过AI浏览变得更具危险性。信任链才是真正的游戏规则改变者:人类不再直接接触可疑内容,永远看不到危险信号,也失去了自主判断的机会,”Guardio强调,“人类规避危害的直觉被排除在流程之外,AI成为单一决策点。若没有强大的AI防护机制,这种决策就如同抛硬币——当安全寄托于运气时,失控只是时间问题。”
需要明确的是:Comet目前仅面向Perplexity的Pro和Enterprise Pro客户开放,这些用户实际付费使用这款漏洞百出的浏览器。而两家安全机构通过披露而非利用这些漏洞,使公众受益。
值得注意的是,Perplexity曾出价超过当前估值两倍试图收购Google Chrome浏览器。鉴于Comet本就基于Chromium构建,其意图显然是吞并Chrome的现有市场份额。考虑到Brave、Guardio及其他未知机构发现的这些安全问题,这对仍在用Chrome浏览网页的用户而言无疑是个恐怖前景。
