Perplexity Comet 的「截圖隱性文字」漏洞，會如何被攻擊者利用以執行惡意操作？

Perplexity Comet「截圖隱性文字」漏洞攻擊手法

Brave 瀏覽器研究揭露，Perplexity 的 Comet 存在「截圖隱性文字」的間接提示注入漏洞。攻擊者可於網頁或圖片中植入人眼難以辨識的文字 (例如淡藍字搭配黃色背景)，當使用者以 Comet 截圖提問時，OCR 技術會將這些隱藏文字抽取出來，連同使用者的提問一併送入大型語言模型 (LLM)。LLM 可能誤將這些惡意內容視為可信指令，進而調用瀏覽器工具執行跨域操作，例如存取已登入的金融或個資服務。這種攻擊無需使用者額外授權，即可在看似安全的互動中觸發，具有相當高的風險。

Fellou 瀏覽器漏洞分析

另一款 AI 瀏覽器 Fellou 雖然對隱性指令有一定抵抗力，但其架構上仍將「可見的網頁內容」視為可信輸入。當使用者要求導覽至某網站時，瀏覽器會將該網站文字與使用者查詢一併送入 LLM。這種設計使網頁文本能夠覆蓋或改寫原本的使用者意圖，提供攻擊者在公開頁面上直接下命令的管道。Brave 已將相關漏洞通報給廠商，並期盼盡速修補。

AI 瀏覽器安全風險與防禦建議

Brave 指出，當 AI 助理能代替用戶行動，且將「網頁內容」與「使用者指令」一併拼入提示時，傳統網路安全假設會失效。由於 AI 助理是以「用戶已認證身分」執行，同源政策無法約束其跨域行為。因此，網站上的自然語句甚至社群留言，都可能化為跨站指令，進入銀行、醫療、企業內網、電郵與雲端儲存等敏感領域。Brave 建議，短期內應將代理式瀏覽與一般瀏覽隔離，且僅在使用者明確啟動時才允許其開站、讀信等動作；中長期則需由研究與資安團隊探索更具體且類別化的安全改進。