AI浏览器被曝重大安全漏洞，2分30秒内完成盗号

记者丨 肖潇 编辑丨王俊 AI浏览器的安全隐患再被警示。 近日，AI搜索明星公司Perplexity的浏览器Comet被曝存在重要安全漏洞。 攻击者无需懂代 码，只需在论坛评论区留下恶意指令，就能诱导AI智能体泄露用户的邮箱、验证码等敏感信 息。 Comet是Perplexity公司上个月发布的AI原生浏览器，目前面向付费用户开放。与传统浏览器 不同，它几乎在所有浏览场景里嵌入了AI：用户既能在搜索栏直接发问，也能在浏览网页时随 时唤出AI，让其读屏、填表、写邮件和预订机票。 这一漏洞最先由竞争对手Brave浏览器的美国安全团队发现。他们在测试过程中仅做了两步： 第一步，在Reddit论坛一篇帖子下，留下带"剧透标签"的恶意指令，让用户无法看到具体内 容； 一个已发生的案例是，瑞士人工智能安全研究公司Invariant Labs在今年4月测试发现，可以劫 持智能体窃取WhatsApp用户的聊天记录。尽管大部分智能体在执行敏感操作任务时需要用户 手动确认，但攻击者可以把"恶意指令"隐藏在一段超长的滚动消息中，用户很难察觉。 第二步，当Comet用户点击"总结当前网页"时，AI智能体会读取这条隐藏指令并自动执行。 ...