浏览器Brave团队近日曝光了一种新型安全风险——基于AI浏览器的间接提示注入攻击(IndirectPromptInjection)**,并展示了该漏洞在PerplexityComet浏览器中的实际利用场景。研究显示,攻击者可将恶意指令嵌入网页内容中,例如隐藏在Reddit的评论里、PDF文件内或不可见文本中。当用户使用像Comet这样的AI浏览器插件进行“页面摘要”等操作时,插件可能错误地将这些嵌入指令识别为用户发出的合法命令。由此,攻击者可操控插件读取用户的电子邮件、截...
浏览器 brave 团队近日曝光了一种新型安全风险——基于 ai 浏览器的间接提示注入攻击(indirect prompt injection)**,并展示了该漏洞在 perplexity comet 浏览器中的实际利用场景。
研究显示,攻击者可将恶意指令嵌入网页内容中,例如隐藏在 Reddit 的评论里、PDF 文件内或不可见文本中。当用户使用像 Comet 这样的 AI 浏览器插件进行“页面摘要”等操作时,插件可能错误地将这些嵌入指令识别为用户发出的合法命令。由此,攻击者可操控插件读取用户的电子邮件、截取一次性验证码(OTP),甚至实现对账户的远程操控。
此类攻击能够规避传统的网页安全防护机制,如同源策略(Same-Origin Policy)和跨域资源共享策略(CORS)。其危险性极高,原因在于 AI 浏览器插件通常具备与用户相同的网页访问权限,因此银行、邮箱、云存储等高敏感服务均可能成为攻击目标。
Brave 强调,仅靠大模型的训练对齐无法彻底解决该问题,必须从系统架构层面构建更强的安全机制。建议采取以下措施:
-
明确划分
用户输入与网页内容,防止网页中的指令被误执行;
-
引入安全校验与用户确认流程,限制 AI 自主执行敏感操作;
-
遵循最小权限原则,杜绝 AI 插件在后台无节制地访问敏感信息。
业内专家指出,这一安全事件暴露了“Agentic 浏览器”在设计理念上的深层隐患,预示着未来 AI 浏览器的发展必须在智能化功能与用户安全之间重新建立平衡。
相关推荐:
网页数据轻松导入Excel,提升工作效率的必备技能,平定县写作业的地方ai自习室
使用WordPress脑图插件,提升你的内容创作效率,ai月下
WordPress无法添加媒体?揭秘解决方法,让你轻松应对!,ai闪光舞
ChatGPT破解版:无限智能的未来,AI无限潜能,李晨ai照片
用AI写文章查重率高吗?揭秘AI写作与查重检测的关系
SEO做站:提升网站排名的关键策略与技巧
单页网站怎么做排名,有什么优势吗?
ChatGPT崩溃!用户反馈网页端无法访问,修复急需,ai海报临摹
ChatGPT无法使用?了解原因及解决方法,轻松恢复智能对话体验!,移动ai写作助手官网
SEO优化作用:提升网站排名,打开流量大门
SEO与网站推广:提升网站曝光度的制胜法宝
AI免费工具:提升效率与创意的秘密武器
SEO优化企业网站,提升流量与排名,助力商业成功,ai心冷
SEO优化图片:提升网站流量的关键策略
怎么让AI写文章,轻松实现内容创作的智能化
SEO合同:确保您网站优化成功的关键保障,微博营销推广规则最新
AI写作免费,一键生成轻松搞定!
用AI优化文章,轻松提升内容质量与创作效率
怎么分辨文章是不是AI写的?五大技巧揭开真相
ChatGPTApp怎么调大字体?提升阅读体验,让文字更清晰,智能ai写作软件推荐
作文生成器免登录,让写作变得轻松简单,列车AI系统
SEO优化与网络推广:如何在数字化时代脱颖而出
四个不耽误上班的网上兼职赚钱副业分享
AI写原创文章创作新高度,赋能你的内容营销
引流变现案例分享:我是如何打造一个年赚百万的社群的!
打造高效创作体验,写文章AI软件重塑内容生产力
如何做关键词排名:提升网站流量的核心攻略,ai 报道
SEO优化主要是什么?全面揭秘提升网站排名的秘密
SEO也成搜索引擎优化:开启数字营销新纪元
2020年手机游戏赚钱排行榜NO.1玩问道赚钱!
