Perplexity月费200美元Comet智能浏览器翻车，安全漏洞频出

Meise

这事得从今年7月说起。AI新锐公司Perplexity，隆重推出一款叫Comet的智能代理浏览器，瞄准高端用户，每月收费高达200美元，只有Perplexity Max和部分Pro订阅用户能用上。官方当时说得可牛了，说Comet“内置了企业级的安全功能、隐私保护和合规标准”，听起来特别靠谱对不对？

结果打脸来得飞快。最近，勇敢浏览器（Brave）和网络安全公司Guardio先后出手，测出一堆安全漏洞，无情撕破了Comet的光鲜外衣。

8月20号，勇敢浏览器那边的移动安全高级工程师Artem Chaikin和隐私安全副总裁Shivan Kaul Sahib发布了一份报告。他们说，其实是在测试自家正在开发的AI功能“Leo”时，顺手对比了一下Comet，没想到就揪出了一串问题。

Comet到底哪里出了问题？简单来讲，就是它太“听话”了，听话到不太聪明。比如你让它“总结这个网页”，它咔咔就把网页内容直接喂给自家的大语言模型（LLM），却压根不分哪些是用户指令、哪些是网页里可能藏着的恶意内容。这下好，骗子乐了：他们只要在网页里提前埋点“坏指令”，Comet的AI就会乖乖照做。比方说，攻击者完全可以通过另一个标签页里的一段文字，偷偷读取你的邮件内容。

更让人担心的是，利用这个漏洞一点都不难。用户只要访问了带毒的网页，并且让AI助手去做总结，就可能瞬间中招。因为AI根本分不清好坏指令，让干啥就干啥。根据勇敢浏览器的分析，这类攻击不仅能偷密码、盗银行信息，还能搞到浏览器里存的一切隐私。他们举了个例子：哪怕你只是让AI去总结一篇Reddit帖子，都说不定把邮箱和关联账号全泄露出去。

和以往那种只能攻击一个网站、或者需要复杂技术才能发起的传统漏洞不同，这种攻击方式直接用自然语言写指令，还能跨网站发挥作用。恶意指令甚至不需要骗子自己的网站，藏在一条Reddit评论里都行。攻击又隐蔽，危害范围又广。

同一天，Guardio也发布了一份名叫“Scamlexity”的测试报告，结论和Brave不谋而合。他们专门挑Comet做测试对象，而且一上来就用“连人类都能一眼识破”的老套骗局来考验它。

测试过程简直让人哭笑不得：研究人员让AI助手“帮我买块苹果手表”，Comet就真的跑去看一个假沃尔玛网站（研究人员自己搭的），把手表加进购物车，然后自动调用用户之前存好的信用卡和账单信息，直接付款下单！全程自动操作，没等人反应过来，钱可能都已经划走了。

Guardio说，这个测试他们反复做了好几遍：Comet有时候会因为安全顾虑拒绝执行，有时会在最后付款前停下来要求人工确认，但确实有好几次它完全中了计，把用户的支付信息拱手送给了骗子。

此外，Guardio还试了钓鱼邮件的情景：用一眼假的ProtonMail邮箱假装成富国银行发邮件，里面夹带钓鱼链接。结果Comet的AI助手一点没犹豫，马上点开链接，还“热心”地帮用户把账户凭证输进去、准备提交。

这就像你请了个太听话的助手，它却对骗子也言听计从——人类多年摸爬滚打练出来的防骗直觉，在AI代劳的情况下完全派不上用场。

眼下，Perplexity的Comet可不是市场上唯一的AI浏览器。之前The Browser Company就干脆放弃了Arc浏览器，转头开发起名叫“Dia”的AI浏览器；业内也在传Openai可能也在捣鼓自己的代理浏览器。微软也来掺和，在7月底给Edge浏览器推出了实验性的“Copilot模式”，目前限时免费，听起来很多功能和Comet曾经吹嘘的差不多。

所以啊，AI帮我们浏览网页、自动操作听起来是挺爽，但现阶段还真别太放心把全部身家交给它——毕竟，你不知道它会不会一不留神就把你给卖喽。