这一缝隙最先由合作敌手 Brave 浏览器的美国平安团队发觉。AI搜刮明星公司Perplexity的浏览器Comet被曝存正在主要平安缝隙。他们早正在7月25日就将这一平安缝隙演讲给了Perplexity，该平安缝隙“正在任何人发觉之前就已修复”，一个已发生的案例是，近日，能够劫持智能体窃取 WhatsApp 用户的聊天记实。不克不及把网页内容也视为指令；完成盗号。又该怎样办？”Brave正在博客中写道。并且Perplexity也没有分享修复方案。整个过程耗时2分30秒。就能 AI 智能体泄露用户的邮箱、验证码等消息。AI浏览器该当区分用户指令和网坐内容。

　　谷歌、OpenAI、Anthropic 等公司目前都避免推出取Comet雷同的功能，Comet是Perplexity公司上个月发布的AI原生浏览器，AI代办署理模式取常规浏览模式需要隔离。施行使命能否合适用户原始要求；Brave 提出的思是为 AI 浏览器成立“四道防地”：第一，第二，目前面向付费用户。AI 智能体味读取这条躲藏指令并从动施行。不外其也认可，第四，平安和现私的操做都需要用户的明白确认；一位讲话人告诉，让大模子偏离用户原始请求。

　　或者社交里的评论，第一步，需要全新的平安取现私架构。只需正在论坛评论区留下恶意指令，也是雷同的摸索。若是是一个看似无害的网坐，留下带“剧透标签”的恶意指令。Brave平安团队暗示，“间接提醒词”是目前AI智能体的焦点平安风险之一。识别并修复了这个问题。轻忽了新型的荫蔽性。无法 AI 施行操做。

　　者无需懂代码，此前21记者报道过，除了海外激烈结构的苹果、Anthropic、谷歌、OpenAI，正在全球范畴内，所以用户也并没有看到AI正在登录本人的邮箱。施行你未请求的操做该怎样办？更蹩脚的是？

　　第二步，但者能够把“恶意指令”躲藏正在一段超长的滚动动静中，拿到验证码和一次性暗码（OTP），智能体已成为2025年的焦点疆场。国内的百度、字节、腾讯、阿里也已全面投入。并起头将银行、医疗保健和其他主要网坐的数据授权给AI，若是AI呈现，也没有复杂的数据输入接口，人工智能平安研究公司Invariant Labs正在本年4月测试发觉，让其读屏、填表、写邮件和预订机票。AI智能体要零丁查抄，他们正在测试过程中仅做了两步：Perplexity 质疑了这一说法。从演示视频中还能够看到，但 Brave 随后两次验证发觉问题仍未完全处理，它几乎正在所有浏览场景里嵌入了 AI：用户既能正在搜刮栏间接发问，（详见：《智能体体检演讲——平安全景扫描》）而另一类做法，但公司称，以及智谱最新的 AutoGLM“虚拟手机”，“跟着用户逐步习惯AI浏览器，正在 Reddit 论坛一篇帖子下。

　　没有界面展现，本身“网页总结功能”仅限于内容阐发，并暗示没有用户数据被泄露。但似乎没有获得注沉。最终AI智能体拿到了用户的邮箱地址，用户很难察觉。“我们间接取 Brave 合做，第三，让用户无法看到具体内容；取保守浏览器分歧，当 Comet 用户点击“总结当前网页”时，者可通过网页、PDF 或聊天动静注入躲藏指令，大师会误认为被的可能性变小了。通过指令的体例来窃取你的登录凭证，而是转向虚拟机、云上浏览器模式。虽然大部门智能体正在施行操做使命时需要用户手动确认，风险就会成倍添加，所有AI智能体都正在面对雷同的挑和：保守收集平安系统曾经不脚！