[關鍵字]:AI瀏覽器、資安漏洞、提示注入、惡意程式、安全防護
AI 瀏覽器的資安警鐘:小心「看不見」的威脅
近期,AI瀏覽器的資安漏洞問題再次浮上檯面,引起了廣泛關注。Brave 瀏覽器研究團隊揭露了 Perplexity 的 Comet AI 瀏覽器存在「截圖隱性文字」的間接提示注入漏洞,以及 ChatGPT Atlas 也面臨安全挑戰。這不僅僅是技術上的小瑕疵,而是對我們日常網路使用習慣的嚴峻考驗。
事件癥結點:
事件的核心問題在於,AI 瀏覽器在處理資訊時,對於「可信賴」的定義過於寬鬆。它們不僅僅依賴使用者明確輸入的內容,還會將網頁上、圖片中,甚至是「看不見」的隱藏文字納入考量。這使得攻擊者能夠利用各種巧妙的手段,將惡意指令注入其中,進而操控瀏覽器執行惡意操作。
Brave的示警:
Brave 團隊的示警,凸顯了 AI 瀏覽器在安全防護上的不足。他們指出,攻擊者可以透過在網頁中嵌入人眼難以察覺的文字,例如使用與背景顏色相近的文字,來植入惡意指令。當使用者使用 Comet 瀏覽器的截圖功能時,這些隱藏的文字會被 OCR 技術提取,並與使用者的提問一同送入大型語言模型(LLM)。由於模型可能將這些惡意指令視為可信,進而執行跨域操作,例如存取金融或個資服務,造成嚴重資安風險。
個人心得:
身為一個長期使用網路的用戶,我對這個事件感到憂心。在 AI 瀏覽器帶來便利的同時,我們似乎也放鬆了對安全的警惕。隱藏在網頁中的惡意指令,如同潛伏在黑暗中的幽靈,隨時可能對我們的數位生活造成威脅。
資安專家的建議:
OpenAI 的資安長 Dane Stuckey 坦承,ChatGPT Atlas 仍未完全解決提示注入的問題。知名網頁開發者 Simon Willison 更直言,目前的 AI 瀏覽器在應用安全上「99% 不及格」。Brave 團隊則建議,應將代理式瀏覽與一般瀏覽隔離,並由使用者「明確」啟動,以降低風險。
參考資料與本文對照:
本文主要參考了 Yahoo 新聞與數位時代的相關報導,以及 Brave 官方部落格文章。報導中指出 Perplexity Comet 存在「截圖隱性文字」的間接提示注入漏洞,以及 ChatGPT Atlas 在安全防護上的不足。這些資訊構成了本文的核心論點,即 AI 瀏覽器在安全性上仍面臨嚴峻挑戰。
總體而言,AI 瀏覽器的資安漏洞問題,提醒了我們在擁抱科技的同時,更要保持警惕。使用者應謹慎選擇使用 AI 瀏覽器,並隨時關注最新的資安資訊,以保護自己的數位安全。
參考閱讀
資安院示警偽冒PDF捷徑檔藏惡意程式 2方式防範,中央社 • 5 小時前
資安院示警偽冒PDF捷徑檔藏惡意程式2方式防範,中央社
AI瀏覽器爆資安漏洞!Perplexity Comet擋不住「隱形字」提示攻擊,ChatGPT Atlas也中招?,數位時代 via Yahoo奇摩新聞
機場手機充電半小時遭盜領10萬元?專家揭4疑點:「這功能」不要打開,鏡報 via Yahoo奇摩新聞
逾半網攻與敲詐勒索有關 台列全球10大目標,今日新聞NOWNEWS via Yahoo奇摩新聞
首屆Akamai Hong Kong Security Day完美展示AI創新與安全合規並行 | Taiwan News | Oct. 22, 2025 13:00,台灣英文新聞
![[無偏見報導]台中推智慧城市,AI資安治理成關鍵,數位轉型需兼顧安全。](https://s.yimg.com/ny/api/res/1.2/D424lNGdnSTR5e3omXQ8zg--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTYwNw--/https://media.zenfs.com/en/watchmedia01_426/51ea7f89910630869494ace6cd93c7b3 "[無偏見報導]台中推智慧城市,AI資安治理成關鍵,數位轉型需兼顧安全。")
![[無偏見報導]普發現金1萬元:5種領取方式,最快11/12入帳,全民受惠。](https://s.yimg.com/ny/api/res/1.2/FPaSOiwLH2tp.3ImwhQ5Nw--/YXBwaWQ9aGlnaGxhbmRlcjt3PTk2MDtoPTU0Ng--/https://media.zenfs.com/zh-tw/setn.com.tw/5401acbcf1b36305974c1492b4d20628 "[無偏見報導]普發現金1萬元:5種領取方式,最快11/12入帳,全民受惠。")
