Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet
9 months ago
- #Privacy
- #Browser Vulnerabilities
- #AI Security
- Brave公司正在开发一款名为Leo的AI助手,该工具具备自主浏览和交易能力,引发了关于安全性和隐私保护的担忧。
- Perplexity旗下Comet浏览器存在漏洞,可能导致间接提示注入攻击——网页中隐藏的恶意指令可操纵AI行为。
- 攻击者能将指令嵌入网页内容,诱导AI执行未授权操作,例如访问敏感数据或登录账户。
- 传统网页安全措施(如同源策略)对AI驱动的跨域攻击无效,这类攻击通过自然语言指令发起。
- 防御策略包括区分用户指令与网页内容、敏感操作需用户二次确认、将代理浏览与常规浏览隔离。
- Brave强调必须为代理浏览器配备强效的安全隐私保护机制,防止滥用并保障用户数据安全。