Perplexity推出的AI瀏覽器Comet,在結合人工智能協助瀏覽與任務執行的創新功能同時,也暴露出嚴重的安全漏洞,其核心問題是「間接提示語注入(Indirect Prompt Injection)」。當用戶要求Comet「摘要此網頁」時,瀏覽器會將網頁中的內容直接提交給內建的AI模型處理,然而,Comet無法區分真正的用戶指令與網頁中被故意夾帶的惡意指令,導致攻擊者可以在網頁隱藏特製的指令碼,讓AI誤以為是合法指令進行執行,從而控制用戶的帳號甚至竊取敏感資料。 這種攻擊方式的關鍵,就是Comet在解析和摘要網頁內容時,將整個頁面資料直接餵給底層大型語言模型(LLM),而非進行充分的內容篩選或隔離,導致惡意攻擊者可透過隱匿的文字格式,如白字白底、HTML註解,甚至社交媒體貼文中夾帶惡意提示語,觸發AI完成所設計的非法任務。這種現象被視為AI瀏覽器的一大安全挑戰,因為通常AI聊天機器人並無自主思考能力,對指令的判斷非常依賴輸入內容「字面上的意義」,容易受騙而執行攻擊者操控的指令。 Brave瀏覽器的開發團隊率先揭露此一脆弱點,指出攻擊成功可能造成用戶電子郵件、銀行帳密、企業系統存取權等機密資訊被竊取,具有相當高的危害潛力。Brave團隊於2025年8月20日發布報告,示範如何利用一則Reddit貼文的隱藏指令接管用戶的Perplexity帳戶,凸顯事件嚴重性。Perplexity的官方代表Jesse Dwyer回應已與Brave合作修補漏洞,但後續測試發現漏洞仍可能存在,顯示初步修補尚不完美,需要持續關注與改進。 此次事件凸顯了AI瀏覽器在技術實現上的幾個重要風險點:首先,AI助手需要讀取和執行來自用戶授權帳號、跨域資源的內容,是一把雙面刃,雖然大大提升使用體驗的便捷性,但同時讓內部代理AI在無法辨識內容真偽時容易遭受「提示語注入攻擊」。其次,傳統瀏覽器的安全架構基於程式碼執行與網頁信任的分離,但AI瀏覽器必須重新建立適合agentic AI的新安全與隱私防護架構,因為語言模型本身不能像傳統軟體一樣進行嚴格的權限隔離。 這場安全問題亦意味著大眾在享受AI技術帶來的翻轉性方便同時,必須警惕可能出現的全新攻擊向量。由於AI瀏覽器需要直接接觸至大量用戶個人數據及第三方服務,攻擊者若透過提示語注入成功,下場不僅是個資外洩,更可能直接操控用戶在企業內部系統或金融系統中的權限,損失難以估量。和以往黑客主要依賴技術破解不同,現在更可能採用自然語言的「提示語工程」,使AI自動化系統對錯誤指令做出行動,這也令產業界警覺AI安全防護策略需要大幅革新。 除了漏洞本身,安全專家也警告此事件顯示出AI產業整體尚未成熟的安全應變能力。目前許多AI模型來自OpenAI、Google、Meta等大廠,這些基礎模型的安全隱患會波及多個應用服務,包括Perplexity Comet。且由於AI安全漏洞的特殊性,業界相關資訊不易公開透明,部分出於避免引入更大風險,但這種不對稱資訊也讓使用者難以掌握真實風險,增加防範難度。 對於香港及台灣地區用戶而言,這一事件提醒在使用新型AI工具時需保持謹慎,特別是在連結帳戶、處理金融或個人敏感資訊時,更應關注所使用的AI產品是否已有完善的安全措施與持續更新。未來AI瀏覽器的發展勢必會提高使用效率與自動化操作層次,但伴隨的資訊安全威脅亦不可忽視,包括透過網站植入惡意內容誘導AI執行危險指令的可能性。 綜上所述,Perplexity Comet的「間接提示語注入」漏洞揭示了代理式AI瀏覽器在安全設計方面面臨的尖銳挑戰與教訓,也推動業界必須重新構築適用於AI代理的新型安全防護框架。用戶在享受人工智能帶來的便利時,亦須意識到數據安全的新威脅,並密切關注產品廠商在漏洞修復和安全強化上的實際成效與速度。 #AI瀏覽器 #人工智能安全 #PerplexityComet #提示語注入 #資安風險
Perplexity AI於2025年7月正式推出了旗下首款AI驅動的網頁瀏覽器——Comet,這款瀏覽器標榜將改寫用戶與網路互動的方式,並融合了先進的人工智慧技術,使瀏覽體驗更直覺且高效。Comet利用Perplexity自家的搜尋引擎作為預設,並搭載了一位強大的AI助理,能夠即時摘要網頁內容、回答使用者疑問,甚至協助執行預約會議與線上購物等多元任務,實現從瀏覽到行動的一站式服務。 Comet的核心亮點在於內嵌的Comet Assistant。這個AI助手常駐於瀏覽器側邊欄,能夠「看懂」使用者當前瀏覽的網頁內容,並即時互動。舉例來說,使用者在觀看YouTube影片時,可以直接詢問影片主題或細節,不需另外開新分頁搜尋;在編輯Google Docs文件時,也能讓助理協助分析文字或彙整重點。如此一來,使用者無需頻繁切換標籤頁或複製貼上資訊,極大提升作業連貫性與效率。 技術層面上,Comet採用基於Chromium的架構,因此不僅兼容原有Chrome擴充功能,也能夠輕鬆匯入書籤及瀏覽設定,方便用戶無縫過渡。此外,Comet運用了先進的混合式AI架構,將簡單任務由本地端處理,而複雜運算則交由雲端API協助,既保證運算效率,又兼顧資料安全。使用者可根據需求選擇不同的隱私與追蹤模式,其中一種嚴格模式甚至確保所有敏感資料如行事曆皆在本地端執行,避免外洩風險。 相較於Google Chrome逐漸加嚴的廣告攔截政策,Comet內建了原生的廣告阻擋功能,讓使用者能更自在地瀏覽網頁,免受煩人廣告干擾。這項設計同時呼應了現代用戶對於隱私與瀏覽品質的雙重需求。 Comet不僅是一款瀏覽器,更是設計為一個AI原生環境,透過深入整合Perplexity搜尋技術,將繁瑣與分散的工作流程重新整合為流暢的對話與互動。Perplexity團隊強調,過去瀏覽器中成堆的分頁常常讓人難以集中精神,且須不斷切換各種應用和網站,這不僅影響效率,也減損工作及探索新知的樂趣。Comet透過智能介面將所有瀏覽活動串連起來,幫助用戶保持專注,讓思路連貫更為自然。 此外,Comet的AI助理還能在背景持續協助使用者進行瀏覽,例如比較保險方案、分析投資選項,或是校對用戶正在閱讀的資訊與過往資料的差異,提升決策的精準度。這種從支援查詢到實際操作的跨域服務,展現了Comet在將複雜工作流程簡化並智能化方面的野心。 目前Comet已於2025年7月10日對Perplexity Max訂閱用戶開放,未來數月內將陸續推動邀請制擴展用戶基礎。據報導,訂閱費用約為每月200美元,定位為高端專業市場,吸引對AI技術有高度需求的創新者和早期採用者。Perplexity希望藉由Comet與Google Chrome、Microsoft Edge等市占龍頭競爭,搶攻網頁瀏覽這個巨大且仍有開發空間的市場。 對於香港及台灣用戶而言,Comet提供了極具吸引力的使用體驗。繁體中文網頁同樣能獲得即時語意解析,語言障礙不再是瀏覽障礙;加上高隱私性與高效率的操作邏輯,符合現代亞洲消費者對於數位工具便捷與安全並重的期待。隨著人工智慧持續滲透日常生活,Comet這類AI原生瀏覽器勢必成為新一代用戶探索網路資訊與完成工作的重要工具。 總結來說,Perplexity推出的Comet瀏覽器透過AI深度整合,重新定義了網頁瀏覽的體驗,讓使用者能在單一智能介面中完成疑問解答、資訊彙整和複雜任務,擺脫傳統瀏覽器煩冗的分頁管理及多重應用切換,帶來更簡潔且高效的作業模式。其技術架構兼顧效率與隱私,且具備原生廣告阻擋能力,預計將在專業市場掀起一波革新浪潮,為華語地區用戶引進嶄新的瀏覽新選擇。 #AI瀏覽器 #Comet #PerplexityAI #人工智慧 #網頁瀏覽器
Perplexity Labs 啟動:AI 創新工具提升工作效率 近期,Perplexity Labs 正式推出一款創新的 AI 工具,旨在幫助用戶快速生成 Spreadsheets、Dashboards 和互動式報告。這款工具不僅能提升工作效率,還是 Perplexity 進一步擴展其業務範疇的一個重要里程碑。 Perplexity Labs 的功能與特點 Perplexity Labs 利用 AI 進行研究和分析,通常需要約 10 分鐘即可完成任務。這款工具結合了多種功能,如 Web...