Brave Software于8月26日证实,Perplexity AI旗下Comet浏览器存在高危安全漏洞,攻击者可通过网页嵌入的隐蔽指令触发AI助手泄露用户敏感信息,包括电子邮件和代码内容。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI助手会直接执行指令。尽管Perplexity AI声明漏洞在被发现前已完成修复且未发生数据泄露,Brave团队仍指出该漏洞在修复后数周内仍可被利用,并强调Comet的设计架构存在持续性攻击风险。
