新媒网 · 跨境数据社区

一起突发事件在跨境科技领域引起了广泛关注。外媒近期披露，Perplexity公司旗下的AI浏览器Comet被发现存在一项严重的安全漏洞，该漏洞允许攻击者通过“提示注入”（Prompt Injection）的方式，获取用户在其他浏览器标签页中的敏感数据。这一发现无疑给方兴未艾的AI浏览器领域敲响了警钟，也引发了业界对大型语言模型（LLM）集成应用安全性的深度思考。

新媒网跨境获悉，发现并详细公布这一漏洞的是一家专注于隐私保护的知名浏览器开发公司。根据其2025年5月发布的技术报告，Comet AI浏览器的这项漏洞在特定操作下能够被激活。当用户指令Comet AI浏览器对某个网页进行摘要总结时，其底层的大型语言模型（LLM）将直接读取该网页内容。问题在于，这个过程中，LLM并未对用户的指令和网页中包含的非可信内容进行有效区分。这便为攻击者利用“提示注入”技术打开了方便之门。

具体而言，攻击者可以在一个网页中嵌入一段隐藏的恶意指令。当用户在Comet浏览器中打开包含这段恶意指令的网页，并要求浏览器对其进行总结时，Comet的LLM便会将其识别为合法的用户指令。更进一步的是，这些恶意指令不仅可以操控当前网页的摘要行为，甚至可以被编写成命令，指示LLM对用户在其他已打开的浏览器标签页中的数据执行特定操作。举例来说，该报告中提到，攻击者理论上可以通过这种方式，访问用户在其他标签页中打开的电子邮件内容，其潜在危害不言而喻。

关于这项漏洞的修复进展，一位知名技术博客作者曾指出，Perplexity公司虽然尝试对该漏洞进行修补，但根据其测试结果，目前的修复方案并未能有效解决问题。这表明，要彻底堵塞此类安全漏洞，可能需要对Comet浏览器的核心架构，特别是其LLM处理网页内容的方式进行更深层次的调整。

此事迅速在用户社区和技术圈内引发热议。有用户在社交媒体平台X上表达了强烈的担忧，甚至直言：“为什么没有人讨论这个问题？这就是我不用AI浏览器的原因。你可能仅仅因为刷了一下社交媒体，就被注入了提示，银行账户里的钱就被掏空了。”尽管这番言论带有个人主观情绪和夸张成分，但它无疑反映了用户对新兴AI技术安全性的普遍焦虑，尤其是在涉及个人敏感数据和财产安全方面。从目前情况来看，Comet浏览器的前景因这一漏洞而面临不小的挑战。

这一事件也为整个AI浏览器乃至更广泛的“AI+应用”领域带来了深刻的启示。随着大型语言模型能力日益强大，其在提升用户体验、提供智能服务方面的潜力被广泛看好。AI浏览器便是将LLM能力与传统浏览功能结合的典型应用，旨在通过智能摘要、内容理解、辅助创作等功能，革新用户的上网方式。然而，当LLM被赋予直接处理并可能影响用户敏感数据的权限时，其安全性便成为了重中之重。

“提示注入”并非Comet浏览器独有的问题，而是大型语言模型在设计和应用过程中面临的普遍安全挑战之一。它的核心在于LLM对输入内容的“过度信任”或“未区分处理”。当LLM无法有效区分用户真实意图指令与攻击者恶意注入指令时，就可能导致未经授权的数据访问、信息泄露，甚至更严重的系统控制权被劫持。这要求开发者在将LLM集成到产品中时，必须从设计初期就充分考虑安全隔离、输入验证、权限控制等多个维度，构建多层防御体系。

新媒网跨境认为，Perplexity Comet浏览器的漏洞案例，再次凸显了人工智能技术快速发展过程中，安全研究与工程实践必须并驾齐驱的重要性。尽管技术创新带来了前所未有的便利，但如果安全防护未能同步跟进，这些创新成果也可能成为新的风险源。对于广大的跨境从业者而言，无论是作为AI工具的开发者还是使用者，都应持续关注AI安全领域的最新动态，并在实际应用中采取审慎态度，确保数据安全和隐私保护始终置于优先地位。AI技术的发展之路道阻且长，安全性将是其能否实现可持续发展的关键基石。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/19470.html