AI瀏覽器爆危機一條Reddit留言就能偷走帳號

2025-11-01 | 來源: ET today | 轉到微信 | 有0人參與評論 | 字體: 放大縮小 | 收藏 | 打印

AI 瀏覽器正以驚人速度崛起，從 OpenAI 的 ChatGPT Atlas 到 Perplexity 的 Comet，都主打能“自動幫你上網、搜尋、總結甚至代辦任務”。然而，這項便利功能背後，其實潛藏比想像中更嚴重的資安風險：包括個資外泄、帳號被盜，甚至只需一條留言，就能讓 AI 把使用者的信箱資訊交出去。

新一代的 AI 瀏覽器將大型語言模型（LLM）直接整合進操作介面中。例如 Perplexity 的 Comet、OpenAI 的 ChatGPT Atlas 與 Opera Neon 等產品，都能理解使用者的自然語言指令並代為操作。

使用者只要輸入：“幫我找台北可訂位的壽司餐廳並寄確認信”，AI 就能自動搜尋、開啟網頁、填寫表單，甚至寄出電子郵件。這類被稱為“代理式 AI 瀏覽器（Agentic Browser）”的新工具，表面上提高效率，但同時也讓 AI 能“看到你看到的一切”，並在你已登入帳號的情況下直接執行指令。這種設計，正是資安專家最憂心的根源。

Brave 瀏覽器團隊在研究中揭露，這些 AI 瀏覽器早已出現實際漏洞。研究人員透過一則 Reddit 留言，就成功誘使 Perplexity 的 Comet 在摘要頁面時誤執行指令，回傳使用者注冊電郵，甚至嘗試登入帳號、回復一次性密碼（OTP）給攻擊者。

另一項名為 “CometJacking” 的攻擊則更嚴重。資安公司 LayerX 指出，黑客只需一條特制連結，就能讓瀏覽器誤將使用者過去的聊天紀錄、信件或行事歷資料傳送到外部伺服器。這些操作完全不需安裝惡意程式——AI 瀏覽器本身就成了“被操控的工具”。

該團隊更指出，AI 模型容易受到“提示注入（Prompt Injection）”攻擊影響。攻擊者可在網頁文字、留言甚至 HTML 程式碼中藏入惡意指令，當 AI 讀取這段內容時，會誤以為那是使用者要求而執行。若使用者在瀏覽器內登入銀行或郵件帳號，僅執行如“摘要貼文”等簡單操作，就可能讓黑客竊取金錢或個資。Brave 研究人員強調，目前沒有任何 AI 瀏覽器能完全防堵這類攻擊，因為模型的反應具有隨機性，“風險無法歸零”。

OpenAI瀏覽器即將上線,Google的日子更難了

80後最愛用的瀏覽器,就要在中國終止運營了

OpenAI推出自家瀏覽器挑戰谷歌Chrome

資安專家警告：AI 瀏覽器恐成新漏洞。（圖／取自免費圖庫Pexels）

Opera 官方也坦言，Neon 雖設有“任務隔離（Task Sandbox）”防護，但由於 AI 模型的非確定性特質，“成功防御率不可能達到百分之百”。OpenAI 的 ChatGPT Atlas 同樣被曝出 Prompt 攻擊問題：只需在網址中插入空格或特定符號，就可能被誤解為指令並執行。

資安專家表示，這些瀏覽器的共同問題在於“行為層級的漏洞”。傳統瀏覽器會嚴格隔離不同網站的資料來源，但 AI 瀏覽器的設計卻讓同一個 AI 可跨站操作，導致原本的安全邏輯被破壞。

除了瀏覽端漏洞外，AI 瀏覽器多半依賴雲端模型運作。這代表使用者的搜尋內容、登入資訊與文件可能被傳送至外部伺服器進行分析。若開發商未妥善加密或允許訓練使用，內部機密或個人資料都有可能被間接使用。

多起案例顯示，企業員工曾在使用 ChatGPT 期間，不慎將內部資料外流，顯示雲端 AI 工具的資料治理問題仍待解決。

Brave 瀏覽器團隊建議，使用者若仍想體驗 AI 瀏覽器，應開啟“安全模式”或禁用登入帳號的自動操作功能。此外，Opera Neon 目前已禁止 AI 在部分網站上運行，以避免跨站資料外泄。

AI 瀏覽器確實代表未來網頁互動的新方向，讓人能以自然語言控制網絡世界。但正如 Brave 團隊所言：“AI 代操雖方便，卻改寫了瀏覽器數十年來的安全架構。”在防護技術尚未完善前，使用者每次操作都像在擲骰子，你必須次次幸運，而黑客只要成功一次。