Brave 发现 Perplexity Comet 漏洞:用户数据或因 AI 助手漏洞暴露
大家都在使用↓↓↓
CS:GO免费开箱网站(免费取回):>>点击开箱<<
近日,隐私浏览器开发商 Brave Software 发现了 Perplexity AI 的 Comet 浏览器中的一个严重安全漏洞。该漏洞可能导致攻击者通过欺骗其人工智能助手窃取用户私人数据。
据 Brave 研究人员透露,他们在 Reddit 的一篇评论中发现了隐藏指令的证据。当用户要求 Comet 的 AI 助手总结网页内容时,它不仅完成了任务,还执行了嵌入在页面中的恶意命令。
对此,Perplexity AI 对问题的严重性提出了质疑。一位发言人向解密表示,相关漏洞“在任何人发现之前就已修复”,并坚称没有用户数据因此泄露。“我们有一个强大的漏洞赏金计划,”该发言人补充道,“我们与 Brave 团队直接合作,识别并修复了这一问题。”
然而,Brave 表示,尽管 Perplexity 声称已修复问题,但数周后该漏洞仍然可以被利用。同时,他们认为 Comet 的设计使其容易受到进一步攻击。
Brave 的分析指出,该漏洞的根本原因在于 Comet 等代理浏览器处理网页内容的方式。报告解释道:“当用户请求 Comet 总结某个页面时,它会直接将网页的一部分内容输入到语言模型中,而未区分用户的指令和不受信任的内容。这使得攻击者能够嵌入隐藏命令,AI 将这些命令误认为是用户发出的指令并执行。”
即时注入:旧概念,新威胁
这种漏洞被称为即时注入攻击(Prompt Injection Attack)。它的核心思想是通过纯文本形式隐藏指令,从而欺骗 AI 系统。
“这类似于传统的注入攻击——例如 SQL 注入、LDAP 注入或命令注入,”首席黑客 Matthew Mullins 在接受解密采访时揭示安全性。“这个概念并不新鲜,但方法不同。你利用的是自然语言,而不是结构化代码。”
安全研究人员几个月来一直警告,随着人工智能系统获得更大的自主权,“即时注入”可能会成为一个亟待解决的问题。今年 5 月,普林斯顿大学的研究人员显示如何通过“内存注入”攻击操纵加密 AI 代理,即将恶意信息存储在 AI 的内存中,并以正常操作的形式呈现。
即使发明了术语“即时注入”的开发者 Simon Willison 也在 X 平台上发布了他对这一事件的看法:“虽然 Brave 安全团队报告了 Comet 中的严重提示注入漏洞,但 Brave 自己正在开发类似功能,看起来也可能会面临类似问题。”
Brave 隐私和安全副总裁 Shivan Sahib 表示,他们的新浏览器将引入一系列缓解措施,以降低间接提示注入的风险。
他向记者表示:“我们计划将代理浏览隔离到独立的存储区域和浏览会话中,这样用户就不会意外授予代理对其银行账户等敏感数据的访问权限。”解密“更多细节将在未来公布。”
更广泛的安全隐患
Comet 的漏洞凸显了一个更为普遍的问题:AI 代理拥有高度权限,但安全控制却相对薄弱。由于大型语言模型可能误解指令(或过于字面地执行指令),它们特别容易受到隐藏提示的影响。
“这些模型甚至可能会‘产生幻觉’,”Mullins 警告道。“它们可能完全失控,比如回答‘你最喜欢什么口味的 Twizzler?’,或者提供自制枪支的指导。”
由于 AI 代理可以直接访问电子邮件、文件和实时用户会话,潜在风险极高。“每个人都希望将 AI 整合到所有事物中,”Mullins 说。“但很少有人测试模型获得了哪些权限,或者当它泄露信息时会发生什么。”
声明:本站所有文章资源内容,如无特殊说明或标注,均为采集网络资源。如若本站内容侵犯了原著者的合法权益,可联系本站删除。
