[測試] Brave 示警 Perplexity Comet 瀏覽器 AI 助理可被隱藏指令操控

AI 公司自創的瀏覽器有否隱藏風險？

https://www.ithome.com.tw/news/170795

" 測試顯示Comet可能在假冒的Walmart電商頁面，自動下單並帶出瀏覽器儲存的付款方式與地址資料，也會在處理郵件時直接開啟尚未被Google Safe Browsing標記的富國銀行釣魚登入頁，甚至能透過PromptFix技術，將提示注入藏於偽造驗證碼（Captcha）的隱藏欄位，誘導代理下載檔案。 "

.

0

0

hongkongfun

進階會員

Rank: 3 Rank: 3 Rank: 3

2^#

發表於 2025-10-11 17:19 | 只看該作者

.
CometJacking：只要點擊一下，Perplexity 的 Comet AI 瀏覽器就會變成資料竊賊

" LayerX 安全研究主管 Michelle Levy 在與 The Hacker News 分享的聲明中表示：“CometJacking 展示了一個單一的、武器化的 URL 如何悄悄地將 AI 瀏覽器從值得信賴的Co-Pilot變成內部威脅。”

這不僅僅是竊取數據，而是劫持已經掌握密鑰的代理。我們的研究證明，簡單的混淆操作就可以繞過資料外洩檢查，只需點擊一下即可取得電子郵件、日曆和連接器資料。 AI 原生瀏覽器需要為代理程式提示和記憶體存取（而不僅僅是頁面內容）進行安全設計。

簡而言之，這次攻擊劫持了瀏覽器中嵌入的AI助理以竊取數據，同時使用簡單的Base64編碼技巧繞過Perplexity的資料保護機制。由於瀏覽器已獲得Gmail、日曆和其他相關服務的存取權限，因此此攻擊不包含任何憑證竊取元件。

該攻擊分為五個步驟，當受害者點擊一個特製的 URL（該 URL 可能是透過釣魚郵件發送的，也可能是網頁上的 URL）時，攻擊就會被啟動。該 URL 不會將使用者引導至「預期」的目的地，而是指示 Comet 瀏覽器的 AI 執行一個隱藏的提示，該提示會從 Gmail 等郵箱中捕獲用戶數據，使用 Base64 編碼進行混淆，然後將訊息傳輸到攻擊者控制的終端。"

.

TOP

hongkongfun