AI瀏覽器爆資安漏洞!Perplexity Comet擋不住「隱形字」提示攻擊,ChatGPT Atlas也中招?
重點一:Brave 揭露 Perplexity 的 Comet 存在「截圖隱性文字」的間接提示注入漏洞(Indirect Prompt Injection)。攻擊者可藉由 OCR 抽取「看不見的文字」,並指使瀏覽器工具執行惡意操作。
重點二:Fellou 雖對隱性指令有部分抵抗力,但在「僅導覽至網站」的情境下,仍將頁面文字作為可信輸入送入 LLM,導致行為可能被網站文本接管。
重點三:Brave 主張,當前的代理式瀏覽普遍失守「信任邊界」,同源政策失效風險升高;並倡議將代理式瀏覽與一般瀏覽隔離,且需由用戶明確觸發。
主打用戶隱私的瀏覽器開發商 Brave 在最新研究中指出,AI 驅動的代理式瀏覽正面臨系統性安全挑戰。其中,Perplexity 的 Comet 被發現存在「截圖隱性文字」的間接提示注入(Indirect Prompt Injection)漏洞。
Brave 指出, 攻擊者可在網頁或圖片中以人眼不易辨識的文字(例如淡藍字搭配黃色背景)植入惡意指令。當使用者以 Comet 功能截圖並提問時,文字辨識(可能透過 OCR,光學文字辨識)會將這些不可見文字抽取,並與使用者問題一併送入大型語言模型(LLM)。
而模型可能將惡意內容視為「可信命令」,進而調用瀏覽器工具執行跨域操作,例如觸及已登入的金融或個資服務。
Brave 強調,這類攻擊無需使用者同意額外摘要或授權,就能在「看似安全」的互動中被觸發,風險相當高。
Fellou導覽即被注入:可見文本被視為可信輸入
Brave 也測試另一款 AI 瀏覽器 Fellou,發現其對「隱性指令」有一定抵抗力,但架構上仍將「可見的網頁內容」視為可信輸入。只要使用者要求導覽至某網站,瀏覽器就會把該網站文字與使用者查詢一併送入 LLM。此設計導致網頁文本能覆蓋或改寫原本的使用者意圖,等於提供攻擊者在公開頁面上直接「下命令」的管道。
Brave 披露兩案的通報時間線如下:
Fellou 的問題於 2025 年 8 月 20 日回報,並於 2025 年 10 月 21 日公開細節。
Comet 的截圖注入漏洞於 2025 年 10 月 1 日發現並回報,並於 10 月 21 日公開。
Brave 表示,相關廠商均已被負責通報,並期盼盡速修補。
ChatGPT Atlas 遭指安全防護不足
另一個 Brave 尚未深入檢驗的 AI 瀏覽器,是 OpenAI 昨日首發的 ChatGPT Atlas。
針對 AI 瀏覽器的資安漏洞問題,OpenAI 資安長 Dane Stuckey 於 X 坦承,Atlas 仍未完全解決惡意提示注入(Prompt Injection)的前沿安全問題,直言「攻擊者可能在網站、電子郵件或其他來源植入惡意指令,誘使代理偏離任務、甚至擷取並外洩私人資料」。
Stuckey 強調,現行策略是以「重疊護欄」(overlapping guardrails)、紅隊測試與偵測阻擋機制,並結合新式模型訓練以獎勵模型忽略惡意指令。但他也坦承,「對手將投入大量資源讓代理中招」,因此短期內無法宣稱問題已被根治。
Stuckey 表示:「正如 21 世紀初的電腦病毒一樣,我們認為每個人都應該了解負責任的使用方式,包括思考如何防範即時注入攻擊,這樣我們才能學會安全地利用這項技術。」
知名網頁開發者 Simon Willison 則直言,當前的 AI 瀏覽器在應用安全上「99% 不及格」——只要存在路徑,動機強的對手終會找到。
Willison 指出兩個結構性風險:其一,AI 不像人類同事,出了事沒有社會責任可追究,因此把「登入瀏覽器的操作權」交給代理必須格外謹慎;其二,把「何時用登入模式、哪些網站值得信任」的判斷丟給一般使用者,是不公平且容易出錯的設計。
他甚至在 GitHub 和網銀的實測中表示,根本未見所宣稱的「監看模式」啟動,對其實際防護效果抱持保留。
信任邊界崩解:Brave 倡議隔離代理式瀏覽並明確觸發
Brave 指出,當 AI 助理能代替用戶行動、且將「網頁內容」與「使用者指令」一併拼入提示時,傳統網路安全假設會失效。同源政策(Same-Origin Policy)無法約束 AI 助理的跨域行為,因為助理是以「用戶已認證身分」執行。於是網站上的自然語句甚至社群留言,都可能化為跨站指令,進入銀行、醫療、企業內網、電郵與雲端儲存等敏感領域。
Brave 認為,在缺乏對「可信輸入」與「不可信內容」嚴格分隔的前提下,整體代理式瀏覽皆屬高風險。短期建議是將代理式瀏覽與一般瀏覽隔離,且只有在使用者「明確」啟動時,才允許其開站、讀信等動作;中長期則由研究與資安團隊探索更具體且類別化的安全改進。
延伸閱讀:實測|OpenAI推出AI瀏覽器Atlas,比Comet、Dia更好用嗎?怎麼用?缺點是什麼?
AI瀏覽器Comet開放免費下載!Comet教學:6大好用功能+小技巧,快學起來
資料來源:Brave、Simon Willison、OpenAI CISO
本文初稿為AI編撰,整理.編輯/ 李先泰
更多報導
將道德判斷推給AI,恐失去人性自主權!有哪些隱性威脅?如何與AI劃清界線?
基礎工作AI化!業務、編輯、程式設計師…AI如何簡化例行文書,改造你的職業結構?
其他人也在看
永續城市SDGs大調查/嘉義市獲永續城市特優獎,黃敏惠:永續成全球共識「每次災難都是進步的契機」
《今周刊》第六屆「永續城市SDGs大調查」結果周三(10/22)揭曉!綜觀整體調查結果,今年度有3個縣市連續五年蟬聯「永續城市特優獎」(台北市、新竹市、新竹縣)及1個新進榜縣市(嘉義縣)。 六都「永續城市特優獎」由台北市、桃園市奪得,十五縣市部分,特優獎為嘉義縣、新竹市、新竹縣、嘉義市。 嘉義市今年獲得非六都組的「永續城市特優獎」 ,嘉義市長黃敏惠表示,《今周刊》這份調查對各縣市來說,是壓力也是前進的動力,更是給嘉義的「+1力量」,如此的鼓勵非常正向,也讓台灣看見良性競爭的力量。 黃敏惠表示,環境變遷帶來的挑戰,使「永續」成為全球共識。她坦言嘉義市7月遭逢重大災害,導致嘉義史上首次災害準備金全數用罄,衝擊巨大。 不過她也說,每次災難都是推動社會進步的契機,嘉義市總在人民的需求中找到政策著力點,目標是經濟共榮、社會共創、環境共生。
今周刊 ・ 1 天前
永續城市SDGs大調查/北市囊括3大獎,嘉義縣獲永續城市特優!陳其邁蟬聯最佳首長信任獎、張麗善首進榜
《今周刊》第六屆「永續城市SDGs大調查」結果週三(10/22)揭曉!綜觀整體調查結果,今年度,有3個縣市連續五年蟬聯「永續城市特優獎」(台北市、新竹市、新竹縣)及1個新進榜縣市(嘉義縣)。 六都「永續城市特優獎」由台北市、桃園市奪得,十五縣市部分,特優獎為嘉義縣、新竹市、新竹縣、嘉義市。
今周刊 ・ 1 天前
金正恩突發射短程彈道飛彈,APEC峰會前挑釁日本首位女首相?高市早苗上任第二天:與美共享導彈情報
南韓軍方表示,北韓週三(10/22)上午朝東海岸發射多枚短程彈道飛彈,這是南韓總統李在明於今年6月上任後,北韓首次發射彈道飛彈,也是今年第五次,時機點正好在美中即將出訪APEC之際,相當敏感;就連週一(10/21)剛就任的日本首相高市早苗行程也受到影響。
今周刊 ・ 1 天前
閃兵造假症狀過重、心血管、脊椎、精神疾病…內政部:未來體檢要看健保紀錄!上銬標準在哪?閃兵下場?
藝人閃兵案持續延燒,多名大咖男藝人修杰楷、陳柏霖、坤達等涉案,也讓役男體位區分標準受矚目,內政部長劉世芳週二(10/22)在立法院表示,今年5月已和國防部啟動修法作業程序,按照112年全體役男免役率高達16%,但對照現在全台健保等,不可能這麼高。 劉世芳也說,因此在未來體檢過程中,會配合役男健保就醫紀錄做雙方勾稽,確定體位判定合乎免役。 至於閃兵下場,律師房彥輝指出,涉嫌花錢找業者造假醫療證明以逃避服兵役,涉及刑法偽造文書罪、行使偽造文書罪,以及妨害兵役治罪條例第3條之罪嫌,如役齡男子意圖避免徵兵,而為不實申報,或者以其他方法變更體位,可處5年以下有期徒刑,縱然部分人士依照兵役法規定,已於屆滿36歲之年底後除役,但追訴權時效,自犯罪成立之日起算為20年,故仍有機會依法追究其刑事責任。
今周刊 ・ 1 天前
法說會真的有行情嗎? 掌握這類公司勝率最高
法人說明會,簡稱為法說會,是上市公司與法人投資人之間的重要溝通場合,主要目前在於說明公司營運狀況、財務成果以及未來展望。不同於股東會,法說會並非法律強制召開,也不涉及表決權或董事改選等公司治理議題。
理財周刊 ・ 1 天前
北士科解套、輝達進駐! 新紡、士紙雙雙漲停
輝達(NVIDIA)落腳北投士林科技園區(北士科)的爭議終於畫下句點,新光人壽宣布在返還相關成本後「合意解約」,此舉意味著園區開發進入新階段,市場長期擔憂的法規與協商問題解套。隨著輝達確定進駐,北士科將成為台北市科技產業鏈的重要據點,也帶動「士林資產概念股」全面噴出,代表股包括新紡(1419)與士紙(1903),兩檔今日雙雙跳空漲停,成為市場焦點。
理財周刊 ・ 1 天前
營邦開盤即收盤 攜手AMD成為MI450系列首家合作夥伴
機殼大廠營邦(3693)於昨(22)日召開法人說明會,公司表示超微半導體(AMD)有重大合作案,使得身為關鍵合作夥伴的營邦有望受惠,使得今日營邦股價一字線漲停鎖死在298大關,將重回300元大關。
理財周刊 ・ 1 天前
重陽敬老中英攜手傳愛 預防落實日常、醫療深入社區,陪伴長輩安心在地老化
為響應九九重陽節、關懷社區長者健康福祉,中英醫療社團法人中英醫院、板英醫院與康科特股份有限公司將於10月23日聯合舉辦「九九重陽敬老」活動。本次活動於新北市板橋四維公園活動中心(板橋區陽明街172號)熱鬧登場,邀集周勝考議員、文德里賴錦賜里長、新北市板橋區長壽會、國際獅子會板橋分會與美商嘉康利共同參與,攜手為社區長者打造一場溫馨而充實的健康盛會
理財周刊 ・ 1 天前
高齡駕駛新制明年上路!換照降至70歲、繳回駕照持敬老卡搭車「2年最多賺3.6萬」...新規一文詳解
有鑑於台灣高齡駕駛不時造成交通意外,交通部公布駕照管理新規。自明年5月起,換發駕照年齡從75歲下修至70歲;此外,為鼓勵長者主動繳回駕照,公路局加碼提供TPASS公共運輸乘車優惠,使用敬老卡搭乘公共運輸回饋50%,每月金額最高1500元。
今周刊 ・ 1 天前
廣達9月伺服器營收占比年增50% 24日開盤上演補漲行情
台股24日開盤與美股同步以下跌191點開出,指數亦呈現平盤以下震盪走勢,開盤後34分整體盤面表現,漲幅前三大類股依序為油電燃氣、造紙及塑膠,電子相關類股僅電腦周邊、電子零組件及電子通路勉強維持在平盤以上,而電腦周邊類股中的廣達(2382)伺服器GB200與300系列出貨順暢,營收占比年增達50%以上,外資報告予「優於大盤」評等,24日開盤股價上演逆勢補漲行情,不到10時股價拉上303元高點、上漲13.5元,隨後拉回但股價仍保持在上漲10元上下區間整理,成為該類股中量價表現突出的個股。
理財周刊 ・ 1 天前大宇資旗下全達推「DARA GO」,專屬App於LINE台灣年度記者會搶先亮相
【財訊快報/記者戴海茜報導】大宇資(6111)旗下全達國際(8068)宣布,子公司「DARA達拉電能」將在LINE中推出「DARA GO 」專屬的LINE MINI App,並於LINE台灣年度記者會中會搶先亮相。大宇資指出,此次推出不僅提供用戶更便利的充電流程,對於新用戶與壯世代族群,更透過直覺式介面與簡化操作步驟,讓「充電」像「發訊息」一樣輕鬆,進一步降低使用門檻。以「用LINE開始輕鬆充電」為理念,用戶無需下載或安裝任何應用程式,只要打開LINE,即可使用LINE MINI App完成充電站搜尋、掃碼充電、付款與發票查詢,打造最直覺、最友善的電動車充電體驗。「DARA GO 」LINE MINI APP為LINE生態圈中的輕量化入口,用戶打開LINE加入官方帳號『DARA達拉電能』即可直接在LINE內完成「搜尋 → 掃碼 → 付款 → 發票查詢」等流程,無需切換應用程式或登入其他帳號,系統支援LINE PAY付款,註冊綁定後可於充電完成自動扣款,且提供24小時客服方便又快速。此外,同步推出企業儲值方案,協助企業與商用車隊有效控充電費用、簡化報帳流程,並透過集中資金運用獲得專屬優惠
財訊快報 ・ 1 天前
獨家首發!凱基證券搶先登上LINE MINI App
凱基證券數位創新領先同業,為全台首家券商與台灣通訊軟體龍頭LINE合作,提供投資人更即時的金融市場資訊服務。在「LINE MINI App」平台上線首日,獨家推出「台美股晨訊」服務,以專業、便捷、免費等三大優勢,提供投資人更高效的每日投資決策輔助,並展現數位金融服務的全面布局與創新成果。
中時財經即時 ・ 1 天前
上車囉《傳說》「海風號限定列車」玩家嗨跟3大電競選手正面對決
主題策展觀光列車成為新興旅遊趨勢!雄獅旅遊近期首度與手遊《Garena 傳說對決》合作,推出「巡夢列車 9 你上車」系列活動,將遊戲角色與故事場景融入藍皮解憂號觀光列車、南港禮賓室與藍皮意象館,打造結合虛實的沉浸式鐵道體驗。
三立新聞網 setn.com ・ 1 天前
順藥創新藥重大突破!中風黃金治療期從4.5小時拉長到24小時,驚艷巴塞隆納世界中風大會
在西班牙巴塞隆納登場的世界中風大會(World Stroke Congress)上,順天醫藥(6535)的重要合作夥伴——北京天壇醫院於台灣時間10月22日的晚間,由神經內科主任醫師李姝雅進行發表,公布中風創新藥LT3001在中國執行的第2期臨床試驗(202)完整數據。本次發表為順藥首次正式公開 LT3001 的關鍵臨床成果,引起醫學界與產業界高度關注。
今周刊 ・ 1 天前
永續城市SDGs大調查/基隆獲環境力特別傑出獎!推電動機車見成效,謝國樑:2、3年內導入電動巴士
《今周刊》第六屆「永續城市SDGs大調查」周三(10/22)揭曉結果!綜觀整體調查結果,今年度有3個縣市連續五年蟬聯「永續城市特優獎」(台北市、新竹市、新竹縣)及1個新進榜縣市(嘉義縣)。 六都「永續城市特優獎」由台北市、桃園市奪得,十五縣市部分,特優獎為嘉義縣、新竹市、新竹縣、嘉義市。 基隆市今年獲得「環境力特別傑出獎」。基隆市長謝國樑表示,近年基隆推動電動機車已見成果,他預告未來兩到三年內,基隆將把電動巴士系統全面導入,讓公共運輸也邁向電動化。 謝國樑坦言,雖然基隆目前財政壓力不小,但這不會成為限制,反而是激勵,「基隆不會氣餒,而是更努力發揮自身條件」。
今周刊 ・ 1 天前
匯率大震盪,想避險企業增6倍,少做這一步,避險變豪賭!
「今年上半年就是在做白工!」一位上市公司老闆這樣苦嘆。罪魁禍首,正是2025年5月起的新台幣暴力升值。攤開第二季財報,602家上市櫃公司已公告外幣兌換淨損益數字,近9成企業慘吞匯損;台股上櫃公司上半年獲利大減近3成。不只外銷業者首當其衝,消費、內需產業也挫著等。一位營建業高層直言「我們是海嘯第二排,...
商業周刊 ・ 1 天前
馳援花蓮出錢出力!竹北吊車大王「做自己」高調做公益
當花蓮馬太鞍溪堰塞湖泥流吞噬家園,吊車大王胡漢龑毫不猶豫調度重機具趕赴現場,義務救災至今仍未撤離。每出一車少百萬營收,他卻說「救人比賺錢重要」,用行動詮釋台灣最硬底也最柔軟的力量。命運強行給予的,不受也得受之際,盡是悲愴。9月23日,當花蓮馬太鞍溪堰塞湖的泥流一衝而下,淹沒了家園,也淹沒了希望。人在
遠見雜誌 ・ 1 天前
AI供應鏈迎最強Q4! 三大龍頭營收創高、法人喊進
近期市場資金焦點重新回到「AI供應鏈三大長線主流」——國巨(被動元件)、鴻海(組裝)、奇鋐(散熱)。這三檔雖屬不同產業,但共同受惠於AI伺服器與高階運算(HPC)需求快速擴張,展現「長線題材+短線業績」兼具的特性,因此被法人歸類為「長線保護短線」的代表股。
理財周刊 ・ 1 天前
溫馨提示:ChatGPT 自 2026 年 1 月 15 日起不再於 WhatsApp 提供服務
早些時候 OpenAI 宣布,從 2026 年 1 月 15 日起 ChatGPT 將不再於 WhatsApp 提供服務,而這一變化是由於「WhatsApp 的政策和條款有所改動」。
Yahoo Tech ・ 1 天前