近期，資安界發現一波惡意廣告活動正利用AI搜尋引擎Perplexity；最新推出的Comet瀏覽器知名度，引誘使用者下載惡意安裝程式，散播惡名昭彰的DarkGate密碼竊取木馬。記者孫敬／編譯

近期，資安界發現一波惡意廣告活動正利用AI搜尋引擎Perplexity；最新推出的Comet瀏覽器知名度，引誘使用者下載惡意安裝程式，散播惡名昭彰的DarkGate密碼竊取木馬。

延伸閱讀：Windows 11更新再傳災情 用戶、IT人員無法藉WinRE進行系統故障排除

[caption id="attachment_196141" align="aligncenter" width="1891"] Perplexity Comet AI瀏覽器已經被駭客盯上。（圖／Perplexity）[/caption]

Google惡意廣告偽裝誘導下載假Comet瀏覽器

外媒報導，假的Google廣告被放在Google搜尋結果頁面最上方的顯眼位置，並使用如cometswift.com和cometlearn.net等域名，讓人誤以為是Perplexity官方的相關連結。

一旦使用者點擊這些廣告，就會被重新導向至perplexity.page的假登入頁面，該頁面近似Comet瀏覽器的官方網站，提供一個看似無害的下載按鈕。然而，這個按鈕實際連結的，卻是託管在GitHub平台上的惡意檔案。

駭客將惡意安裝檔命名為comet_latest.msi，存放在一個名為richardsuperman的GitHub資料庫中。資安研究人員指出，一旦使用者執行這個檔案，它便會偷偷植入其他惡意軟體。根據資安公司DataDome的威脅研究副總裁Jerome Segura分析，網路遙測數據顯示，該安裝程式會與一個位於icantseeyou.icu的指令與控制（C2）伺服器進行通訊。VirusTotal掃描結果查獲，這次活躍的惡意軟體與以竊取密碼著稱的DarkGate惡意程式高度相關。

跨平台濫用與資安防護建議

這次的攻擊手法是典型的濫用Google廣告與搜尋結果的案例，使用者尋找合法軟體，最終卻被引導至仿冒網站。在此案例中，搜尋Comet瀏覽器的使用者，會看到惡意廣告被置於官方連結之上，最終在一個外觀完全真實的頁面上，下載了惡意程式。

Segura透過LinkedIn分享這個消息，並表示團隊已向Google報告這些惡意廣告。他特別提到，駭客也對其他AI瀏覽器，例如Arc瀏覽器並採取了類似的攻擊策略，證明攻擊者總能快速利用熱門軟體做攻擊。

對GitHub儲存庫的進一步分析，裡面混有俄語程式碼註釋，暗示了開發者的潛在語言背景或來源。該儲存庫名為musical-engine，包含Windows Forms程式碼與上傳的資產，都與該惡意安裝程式相符。

整個事件再次提醒大眾，每當網路出現新興熱門事物時，詐騙分子總是能以極快的速度行動。他們利用軟體的受歡迎程度以及使用者對Google Ads等熟悉平台的信任進行攻擊。因此，最安全的做法，跳過贊助廣告直接透過瀏覽器輸入或前往軟體官方網站下載任何新軟體，才能確保數位安全。

資料來源：Hackread

這篇文章 Perplexity也中標 駭客藉Google廣告植入假Comet瀏覽器惡意連結 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

越來越多人開始習慣用AI當助理，不論是整理資料、幫忙搜尋，甚至直接請它摘要一整份文章，但最近有研究團隊認為，AI可能也會「被騙」，研究團隊測試了Perplexity推出的AI瀏覽器Comet，結果發現它在瀏覽網頁或讀取文件時，有機會被一種叫做「間接提示注入（Indirect Prompt Injection）」的手法抓住漏洞，類似Comet在幫使用者讀文章時，有可能被文章裡偷偷塞的提示欺騙，錯把那當成了正確的資訊。記者鄧天心／綜合報導

越來越多人開始習慣用AI當助理，不論是整理資料、幫忙搜尋，甚至直接請它摘要一整份文章，但最近有研究團隊認為，AI可能也會「被騙」，研究團隊測試了Perplexity推出的AI瀏覽器Comet，結果發現它在瀏覽網頁或讀取文件時，有機會被一種叫做「間接提示注入（Indirect Prompt Injection）」的手法抓住漏洞，類似Comet在幫使用者讀文章時，有可能被文章裡偷偷塞的提示欺騙，錯把那當成了正確的資訊。

[caption id="attachment_189444" align="aligncenter" width="1024"] （圖／Comet）[/caption]

延伸閱讀：

馬斯克宣布xAI將開源Grok 2.5 半年後開源Grok 3

研究團隊在實驗中設下了幾個陷阱，像是在正常文章的後面偷偷塞入指令，或者在PDF的作者欄藏一句話，Comet大部分時候能維持判斷，但偶爾還是會被騙，如果心懷不軌的人故意設計相似的陷阱，就讓AI傳播錯誤資訊，甚至誤導使用者去點擊有問題的網站。

Perplexity則回應，團隊已經意識到這一類潛在威脅，並持續透過模型更新、瀏覽器安全層以及使用者提示警示，來強化Comet的防禦能力。

讓它學會分辨「哪些是真的使用者需求，哪些是惡意的干擾」，專家則提醒，AI正快速從單純的文字生成器，變成能自主「上網、查資料」的智慧助理，這雖然帶來便利，卻也同時讓它面對更多潛在陷阱。

資料來源：brave

這篇文章 Perplexity首款AI瀏覽器Comet被爆有漏洞 恐遭駭客偷渡有害提示 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。

由Nvidia投資的新創公司Perplexity AI可能將挑戰Google長年稱霸的搜尋引擎市場，有消息指出，Perplexity正與多家手機原廠（OEM）積極洽談，計畫將自家AI智慧瀏覽器Comet作手機預設的瀏覽器，而在此之前，Perplexity已與Samsung與Apple有初步討論，將AI整合進智慧型手機內建的語音助理中Siri、Bixby等。記者鄧天心／綜合報導

由Nvidia投資的新創公司Perplexity AI可能將挑戰Google長年稱霸的搜尋引擎市場，有消息指出，Perplexity正與多家手機原廠（OEM）積極洽談，計畫將自家AI智慧瀏覽器Comet作手機預設的瀏覽器，而在此之前，Perplexity已與Samsung與Apple有初步討論，將AI整合進智慧型手機內建的語音助理中Siri、Bixby等。

[caption id="attachment_183306" align="aligncenter" width="1024"] Perplexity挑戰Google霸主地位，攜手NVIDIA，瀏覽器Comet瞄準手機內建市場。（圖／AI生成）[/caption]

延伸閱讀：

xAI爭議不斷：虛擬女友、反猶言論 馬斯克考慮推兒童版AI「Baby Grok」

為什麼AI寫的文章有種「機器味」？研究指出：你的感覺其實沒錯

馬斯克又出狂言：終極AI應該要肩負人類延續生命的重責大任

Perplexity搶設備預設瀏覽器 打破Chrome壟斷

根據統計機構Statcounter數據，截至2025年6月，Google的Chrome在行動裝置瀏覽器的市佔率高達約70%，而Apple的Safari與Samsung瀏覽器合佔約24%，「要說服手機原廠把預設瀏覽器從Chrome換成Comet，其實非常困難。」Perplexity執行長Aravind Srinivas坦言。

和Google相比，Comet目前僅在桌面端以beta測試版推出，計畫是先穩定桌面版本、累積幾十萬名初期測試者打磨產品，再於2026年擴展到數千萬乃至上億用戶規模。

Comet瀏覽器整合AI 像助理一樣幫你處理事情

傳統瀏覽器只提供上網功能，但Comet打造的是新一代「內建AI助理」的智慧瀏覽器，將Perplexity的生成式AI技術直接整合在瀏覽體驗中，使用者可以詢問AI關於自己的個人資料內容，像是email、行事曆、瀏覽紀錄等，也可以請它幫忙安排會議、總結網頁內容，甚至自動執行任務。

不過Perplexity並不是唯一投入這場競賽的新創，OpenAI也正在開發自家的「agentic AI」瀏覽器，也能自動完成我們每天的複雜任務，例如訂機票、處理理財事務等。

除了產品與市場布局，Perplexity在資本市場的表現也備受矚目，近期完成5億美元募資，估值已達140億美元，投資者陣容豪華，包括矽谷知名創投Accel、AI晶片霸主Nvidia、Amazon創辦人Jeff Bezos、以及Google前執行長Eric Schmidt等科技界大咖。

從桌面到手機、從搜尋到語音助理，Perplexity似乎正在鋪路，為AI搜尋入口打下基礎，接下來，就看這位挑戰者能不能撼動Google十多年來的王座，也讓我們拭目以待。

這篇文章 挑戰Google！Perplexity攜手輝達推瀏覽器Comet 瞄準手機內建市場 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。