Brave 瀏覽器揭露了 Perplexity 的 Comet 功能存在「截圖隱性文字」的間接提示注入漏洞。攻擊者可以通過 OCR 技術提取「看不見的文字」,並利用這些文字指示瀏覽器工具執行惡意操作。這可能導致模型將惡意內容視為「可信命令」,從而執行跨域操作,例如訪問已登錄的金融或個人資料服務。
間接提示注入漏洞是指,攻擊者通過將惡意指令隱藏在看似無害的內容中,例如圖片中的隱藏文字,來欺騙 AI 模型執行未授權的操作。在 Perplexity 的 Comet 案例中,攻擊者可以利用 OCR 技術從截圖中提取隱藏的文字指令,並誘導瀏覽器執行惡意行為。這種攻擊方式的隱蔽性極高,難以被使用者察覺,因此具有較高的風險。
此漏洞可能導致嚴重的安全風險,因為惡意指令可以跨域執行操作,例如訪問使用者的金融帳戶或個人資料。由於模型將惡意內容視為「可信命令」,因此可能會繞過瀏覽器的安全機制。此外,由於攻擊是通過隱藏文字進行的,使用者很難發現並阻止攻擊。
This is a simplified version of the page. Some interactive features are only available in the full version.
本頁為精簡版,部分互動功能僅限完整版使用。
👉 View Full Version | 前往完整版內容