Perplexity首款AI瀏覽器Comet被爆有漏洞 恐遭駭客偷渡有害提示

記者鄧天心／綜合報導

越來越多人開始習慣用AI當助理，不論是整理資料、幫忙搜尋，甚至直接請它摘要一整份文章，但最近有研究團隊認為，AI可能也會「被騙」，研究團隊測試了Perplexity推出的AI瀏覽器Comet，結果發現它在瀏覽網頁或讀取文件時，有機會被一種叫做「間接提示注入（Indirect Prompt Injection）」的手法抓住漏洞，類似Comet在幫使用者讀文章時，有可能被文章裡偷偷塞的提示欺騙，錯把那當成了正確的資訊。

延伸閱讀：

馬斯克宣布xAI將開源Grok 2.5 半年後開源Grok 3

研究團隊在實驗中設下了幾個陷阱，像是在正常文章的後面偷偷塞入指令，或者在PDF的作者欄藏一句話，Comet大部分時候能維持判斷，但偶爾還是會被騙，如果心懷不軌的人故意設計相似的陷阱，就讓AI傳播錯誤資訊，甚至誤導使用者去點擊有問題的網站。

Perplexity則回應，團隊已經意識到這一類潛在威脅，並持續透過模型更新、瀏覽器安全層以及使用者提示警示，來強化Comet的防禦能力。

讓它學會分辨「哪些是真的使用者需求，哪些是惡意的干擾」，專家則提醒，AI正快速從單純的文字生成器，變成能自主「上網、查資料」的智慧助理，這雖然帶來便利，卻也同時讓它面對更多潛在陷阱。

資料來源：brave