AI 浏览器存在严重安全漏洞，可通过截图实施隐形提示注入攻击#

Brave 安全团队发现 AI 浏览器存在系统性安全风险，攻击者可通过在图片中嵌入人眼无法察觉的恶意指令来控制 AI 浏览器。在针对 Perplexity 的 Comet 浏览器测试中，攻击者成功让 AI 访问用户账户详情页面并窃取邮箱信息。 更严重的是，Fellou “代理浏览器”仅通过访问包含恶意指令的网页，就会自动打开 Gmail 并泄露用户私人邮件数据，整个过程无需用户确认。这类攻击凸显了 AI 浏览器代理技术面临的根本性安全挑战。

Simon Willison