研究人員揭露AI瀏覽器Perplexity Comet零點擊漏洞
資安漏洞與AI代理行為
資安公司Zenity發現Perplexity的Comet AI瀏覽器存在資安漏洞,攻擊者可利用間接提示注入手法操控AI代理,從而讀取本機檔案,且整個過程完全無須使用者進行任何點擊。
攻擊機制與時間範圍
研究人員展示,透過生成對抗網絡(GAN)訓練的釣魚網頁,攻擊者可在四分鐘內成功誘騙Perplexity的Comet AI瀏覽器,並繞過其原本的防護機制。
AI代理設計問題
攻擊者利用AI代理無法區分「資料」與「指令」的設計缺陷,讓AI在使用者權限下執行敏感操作,進而落入網路釣魚與詐騙陷阱。
防禦建議
專家指出,AI代理瀏覽器的「多言」特性(過度暴露推理鏈)是新類型攻擊的關鍵,未來防禦策略需從抑制AI的推理行為著手,以降低被利用風險。