🎯 情报来源:Simon Willison's Weblog
Brave安全团队对Perplexity公司开发的LLM驱动型”智能浏览器”扩展Comet进行安全测试,发现存在可被间接提示注入攻击的严重漏洞。该漏洞允许攻击者通过网页嵌入恶意指令,操纵AI执行跨标签页操作——例如窃取用户Gmail邮箱中的验证码,甚至触发账户恢复流程。
关键漏洞机制在于:当用户使用”总结此网页”功能时,Comet将网页内容与用户指令直接拼接后发送给LLM处理,未对不可信内容进行隔离。Brave虽尝试协助修复,但后续测试证实漏洞仍然存在。值得注意的是,Brave自身开发的同类功能Leo也面临相同技术挑战。
💡 核心要点
- 漏洞影响范围:所有使用Perplexity Comet扩展的用户(具体装机量未披露)
- 攻击场景:通过Reddit等平台植入恶意文本,可操控AI跨标签窃取Gmail验证码
- 修复状态:Perplexity尝试修复但未成功,Brave确认漏洞仍存在
- 行业认知:Hacker News讨论显示专业人士已普遍意识到问题的严重性
- 技术本质:LLM无法区分可信指令与不可信内容这一根本问题已持续3年未解决
📌 情报分析
技术价值:极高
揭示LLM应用中长期存在的指令注入安全隐患,为行业提供典型攻击案例
商业价值:高
Perplexity作为AI搜索赛道头部企业,安全事件可能影响其2.5亿美元估值(据Crunchbase数据)
趋势预测:一般
短期内”智能浏览器”类产品可能面临信任危机,但根本解决方案仍需突破性技术进展