🤖 AI浏览器曝“提示注入”漏洞:隐藏文本可窃取用户数据
Brave Software于2025年10月24日发布研究报告,揭示AI驱动的浏览器存在严重安全漏洞,可能被利用进行“提示注入”攻击,从而操纵AI助手执行恶意指令。
主要发现:
* 攻击方式:黑客可在图像中隐藏肉眼难以察觉的浅蓝色文本(黄色背景),或在网站中嵌入隐藏指令。
* 受影响浏览器:
* Perplexity的Comet浏览器:在分析包含隐藏文本的图像时,可被诱导执行恶意指令,例如查找用户电子邮件或访问黑客控制的网站。
* Fellou浏览器:在用户访问包含隐藏指令的网站时,会读取并执行这些指令,包括读取用户收件箱并向黑客网站发送最新邮件标题。
* 潜在危害:AI助手可能在用户授权权限下执行操作,从而访问银行账户、工作邮件或其他敏感信息。尽管用户在AI处理任务时有机会干预并阻止攻击,但Brave强调这并非孤立事件,而是AI浏览器面临的系统性挑战。
应对与呼吁:
* Brave呼吁AI浏览器制造商实施额外安全措施,例如对代理浏览行为(如打开网站或读取电子邮件)要求用户明确同意。
* Perplexity回应称,相关漏洞已通过其活跃的漏洞赏金计划修复,目前无法重现,且从未被任何用户利用。该公司同时表示,尽管Brave的描述存在“误读”,但仍鼓励所有关于AI时代安全挑战的讨论。
(PCMag.com)
via 茶馆 - Telegram Channel
Brave Software于2025年10月24日发布研究报告,揭示AI驱动的浏览器存在严重安全漏洞,可能被利用进行“提示注入”攻击,从而操纵AI助手执行恶意指令。
主要发现:
* 攻击方式:黑客可在图像中隐藏肉眼难以察觉的浅蓝色文本(黄色背景),或在网站中嵌入隐藏指令。
* 受影响浏览器:
* Perplexity的Comet浏览器:在分析包含隐藏文本的图像时,可被诱导执行恶意指令,例如查找用户电子邮件或访问黑客控制的网站。
* Fellou浏览器:在用户访问包含隐藏指令的网站时,会读取并执行这些指令,包括读取用户收件箱并向黑客网站发送最新邮件标题。
* 潜在危害:AI助手可能在用户授权权限下执行操作,从而访问银行账户、工作邮件或其他敏感信息。尽管用户在AI处理任务时有机会干预并阻止攻击,但Brave强调这并非孤立事件,而是AI浏览器面临的系统性挑战。
应对与呼吁:
* Brave呼吁AI浏览器制造商实施额外安全措施,例如对代理浏览行为(如打开网站或读取电子邮件)要求用户明确同意。
* Perplexity回应称,相关漏洞已通过其活跃的漏洞赏金计划修复,目前无法重现,且从未被任何用户利用。该公司同时表示,尽管Brave的描述存在“误读”,但仍鼓励所有关于AI时代安全挑战的讨论。
(PCMag.com)
via 茶馆 - Telegram Channel
