🎯 情报来源:Simon Willison's Weblog
Brave安全团队最新研究报告显示,以Perplexity旗下Comet为代表的AI浏览器存在严重的间接提示注入漏洞。攻击者通过在截图嵌入人眼不可见的恶意指令,可诱导大语言模型执行账户窃取等高危操作。
测试案例中,Comet浏览器在解析含隐藏指令的网页截图后,自动执行了「访问账户详情页→提取邮箱→向攻击者服务器发送数据」的完整攻击链。另一款Fellou浏览器更在未获用户确认的情况下,直接读取Gmail邮件标题并外泄至第三方站点。
💡 核心要点
- 攻击成功率100%:所有测试的AI浏览器均未检测到截图中的隐形指令注入
- 0点击攻击:受害者仅需浏览含恶意截图的网页即触发漏洞
- 数据泄露范围:包括银行账户、电子邮件等所有浏览器登录态信息
📌 情报分析
技术价值:极高风险
漏洞利用门槛极低(仅需图片处理基础),且现有防御体系完全失效
商业价值:高影响
涉及Perplexity等明星创业公司核心产品,或影响其2.5亿美元B轮融资估值
趋势预测:高概率扩散
Brave报告暗示该漏洞具有行业普遍性,所有「浏览器智能体」类产品均面临类似风险