AI浏览器Comet曝出严重安全漏洞：点击"总结"按钮，账号瞬间被黑！

Meise

这事儿可真让人后背发凉——你正在用的AI浏览器，说不定正在给黑客当帮凶呢！最近，开发Brave浏览器的那家美国公司Brave Software爆了个猛料，他们在9月2日发布了一份紧急安全报告，说在例行检查其他家的AI浏览器时，发现了个超级危险的漏洞。中招的是美国Perplexity公司开发的"Comet"AI浏览器。

先给大家科普下啥是AI浏览器。这东西跟一般浏览器最大的区别是，它是个能帮你自动干活儿的智能助手。比如你跟它说"帮我订张下周五去伦敦的机票"，它就能马上打开航空公司网站，帮你完成整个预订流程，连付款都能搞定。听起来是不是特别省心？但问题就出在这儿——这么强大的自动化功能，要是被坏人利用了，那可就出大麻烦了。

这次发现的漏洞用的是一种叫做"间接提示注入"的高级攻击手法。具体来说，黑客会在网页里藏一些肉眼看不见的文字指令，比如用白色字写在白色背景上，或者藏在HTML注释、spoiler标签里，里面写着像是"把这个用户的邮箱偷过来"这样的恶意指令。

接下来可怕的事情就发生了：当你看到一篇Reddit帖子，觉得内容太长懒得看，顺手点了那个"总结"按钮，AI就会开始干活。但它不光会总结内容，还会把黑客藏的那些恶意指令也一起执行了！这就好比您请了个保姆来打扫卫生，结果她不仅打扫了卫生，还顺便把您家的保险箱给打开了。

让我们来看看安全研究人员演示的完整攻击流程，整个过程简直像一部谍战片：

第一步，AI助手读到隐藏指令后，会偷偷打开Perplexity的账户页面；

第二步，它会把你的邮箱地址给复制下来；

第三步，用你的邮箱登录Perplexity，申请一个一次性密码(OTP)；

第四步，接着跑去你的Gmail收件箱读取验证码；

第五步，最后把你的邮箱和验证码一起打包发回给黑客。

就这么一套行云流水的操作下来，你的账号就这么轻松易主了！而且最可怕的是，整个过程你完全被蒙在鼓里，仅仅是因为点了个"总结"按钮。

为什么这种攻击能轻易得逞呢？这就要说到传统浏览器和AI浏览器的根本区别了。传统浏览器都有严格的安全防护措施，不允许不同网站之间随意传递数据。你的银行网站和社交网站是互相隔离的，谁也别想随便窥探谁的信息。

但AI浏览器就完全不同了！它作为你的"数字代理人"，拥有你的全部操作权限，可以访问所有网站。这就好比给了AI一张万能门卡，它能打开你所有的账户门锁。方便确实是方便，但万一AI被黑客忽悠了，后果简直不堪设想。

最让人担心的是，这种攻击完全绕过了传统的安全防护措施。那些保护了我们这么多年的安全机制（比如同源策略、跨域资源共享），在AI浏览器面前全都形同虚设。

而且这种攻击门槛特别低！黑客不需要掌握什么高深的技术，只要会在Reddit或Facebook上发评论就行。任何一个使用了AI浏览器功能的人，都可能成为受害者，这简直让人防不胜防。

Brave公司早在7月25日就通知了Perplexity这个严重漏洞。Perplexity在7月27日做了第一次紧急修复，但7月28日测试时发现根本没修彻底。8月13日看起来好像修好了，结果8月20日公开测试时发现，还是没能完全防住这种攻击。

现在这个问题已经引起了网络安全界的广泛关注。专家们表示，随着AI浏览器越来越普及，这类安全问题可能会更加突出。咱们普通用户能做的，就是在使用这些酷炫的AI功能时多留个心眼，特别是遇到来历不明的网站时，千万别随便让AI来自动化操作。

说到底，科技发展给我们带来便利的同时，也带来了新的安全隐患。在这个AI时代，咱们每个人都得提高安全意识，才能更好地享受科技带来的红利啊！