Perplexity Comet 功能的「截圖隱性文字」漏洞，具體是如何被利用的？

Perplexity Comet「截圖隱性文字」漏洞利用方式

Brave 瀏覽器的研究揭露，Perplexity 的 Comet 功能存在一種稱為「截圖隱性文字」的漏洞，攻擊者可藉此進行間接提示注入。具體來說，攻擊者可以在網頁或圖片中嵌入肉眼難以辨識的惡意指令。當使用者使用 Comet 截圖並提問時，OCR（光學字元辨識）技術會將這些隱藏的文字提取出來，並與使用者的問題一同傳送給大型語言模型（LLM）。

LLM 接收到這些資訊後，可能會錯誤地將惡意指令視為可信的命令，進而執行跨域操作。例如，攻擊者可能利用此漏洞存取使用者已登入的金融或個人資訊服務。這種攻擊的隱蔽性極高，因為它發生在使用者看似安全的互動過程中，且不需要額外的授權。

Fellou AI 瀏覽器的潛在風險

雖然 Fellou AI 瀏覽器在一定程度上能抵禦隱性指令，但 Brave 的測試發現，其架構設計仍存在風險。Fellou 會將使用者導覽至特定網站時，將該網站的可見文字內容與使用者的查詢一併傳送給 LLM。這使得網頁文本有機會覆蓋或改寫使用者原本的意圖，讓攻擊者可以直接在公開頁面上「下命令」，增加了安全風險。

Brave 對代理式瀏覽安全性的建議

Brave 認為，當 AI 助理能代替使用者執行動作，並且將網頁內容與使用者指令合併處理時，傳統的網路安全假設便不再適用。由於 AI 助理是以使用者已驗證的身分執行操作，同源政策無法有效約束其跨域行為。因此，網站上的自然語句，甚至社群留言，都可能被轉化為跨站指令，進而影響到銀行、醫療、企業內部網路、電子郵件和雲端儲存等敏感領域。

Brave 建議將代理式瀏覽與一般瀏覽隔離，並且只有在使用者明確啟動時才允許執行例如開啟網站、讀取郵件等動作，以確保使用者的資訊安全。