Perplexity Comet 如何受到「截圖隱性文字」的間接提示注入漏洞影響？

Perplexity Comet 截圖隱性文字漏洞分析

Brave 瀏覽器研究指出，Perplexity 的 Comet 功能存在「截圖隱性文字」的間接提示注入漏洞。此漏洞允許攻擊者在網頁或圖片中嵌入人眼難以察覺的惡意指令。當使用者使用 Comet 截圖提問時，OCR 技術會將這些隱藏文字提取出來，並與使用者的問題一併傳送給大型語言模型（LLM）。模型可能會誤將這些惡意指令視為可信命令，進而執行跨域操作，例如存取已登入的金融或個人資訊服務。此攻擊的風險在於，它能在看似安全的互動中觸發，且無需使用者額外的授權。

Fellou AI 瀏覽器的風險

Brave 也測試了另一款 AI 瀏覽器 Fellou，發現它雖然對隱性指令有一定抵抗力，但在架構上仍將「可見的網頁內容」視為可信輸入。當使用者要求導覽至特定網站時，瀏覽器會將該網站的文字與使用者的查詢一起傳送給 LLM。這種設計使得網頁文本能夠覆蓋或改寫使用者原本的意圖，為攻擊者提供直接在公開頁面上「下命令」的機會。

Brave 對代理式瀏覽安全性的倡議

Brave 認為，當 AI 助理能代替使用者行動，且將網頁內容與使用者指令合併處理時，傳統的網路安全假設就會失效。同源政策無法有效約束 AI 助理的跨域行為，因為助理是以使用者已驗證的身分執行操作。因此，網站上的自然語句甚至社群留言，都可能轉化為跨站指令，進入銀行、醫療、企業內部網路、電子郵件和雲端儲存等敏感領域。Brave 建議將代理式瀏覽與一般瀏覽隔離，且只有在使用者明確啟動時才允許執行開站、讀信等動作。