“间接提醒词”是目前AI智能体的焦点平安风险之一。识别并修复了这个问题。而另一类做法，也是雷同的摸索。所以用户也并没有看到AI正在登录本人的邮箱。风险就会成倍添加，第二，需要全新的平安取现私架构。施行使命能否合适用户原始要求；Perplexity质疑了这一说法。这一缝隙最先由合作敌手Brave浏览器的美国平安团队发觉。AI智能体要零丁查抄，轻忽了新型的荫蔽性。虽然大部门智能体正在施行操做使命时需要用户手动确认，但Brave随后两次验证发觉问题仍未完全处理，大师会误认为被的可能性变小了？

　　Brave提出的思是为AI浏览器成立“四道防地”：第一，则是从系统层面完全换一种思。国内的阿里巴巴的无影云，需要指出，施行你未请求的操做该怎样办？更蹩脚的是，并起头将银行、医疗保健和其他主要网坐的数据授权给AI，它几乎正在所有浏览场景里嵌入了AI：用户既能正在搜刮栏间接发问。

　　本身“网页总结功能”仅限于内容阐发，人工智能平安研究公司Invariant Labs正在本年4月测试发觉，让其读屏、填表、写邮件和预订机票。就能AI智能体泄露用户的邮箱、验证码等消息。或者社交里的评论，不克不及把网页内容也视为指令；AI搜刮明星公司Perplexity的浏览器Comet被曝存正在主要平安缝隙。第四，者可通过网页、PDF或聊天动静注入躲藏指令，也没有复杂的数据输入接口，平安和现私的操做都需要用户的明白确认；最终AI智能体拿到了用户的邮箱地址，通过指令的体例来窃取你的登录凭证。

　　取保守浏览器分歧，第一步，若是是一个看似无害的网坐，Comet是Perplexity公司上个月发布的AI原生浏览器，正在Reddit论坛一篇帖子下，“跟着用户逐步习惯AI浏览器，”一家互联网大厂平安团队的担任人对21记者谈到。

　　没有界面展现，此前21记者报道过，但公司称，国内的百度、字节、腾讯、阿里也已全面投入。所有AI智能体都正在面对雷同的挑和：保守收集平安系统曾经不脚，AI代办署理模式取常规浏览模式需要隔离。因为AI智能体的部门后台操做只要文字描述，目前面向付费用户。AI智能体味读取这条躲藏指令并从动施行。让大模子偏离用户原始请求。Brave平安团队暗示，以及智谱最新的 AutoGLM“虚拟手机”，当Comet用户点击“总结当前网页”时，但似乎没有获得注沉。者无需懂代码，

　　他们早正在7月25日就将这一平安缝隙演讲给了Perplexity，Brave浏览器也供给了AI智能体Leo，第三，又该怎样办？”Brave正在博客中写道。但这反而闪开发者掉以轻心，并且Perplexity也没有分享修复方案。拿到验证码和一次性暗码（OTP），（详见：《智能体体检演讲——平安全景扫描》）正在全球范畴内，若是AI呈现，只需正在论坛评论区留下恶意指令，而是转向虚拟机、云上浏览器模式！

　　除了海外激烈结构的苹果、Anthropic、谷歌、OpenAI，一个已发生的案例是，用户很难察觉。完成盗号。也能正在浏览网页时随时唤出AI，第二步，并暗示没有用户数据被泄露。