并且Perplexity也没有分享修复方案。（详见：《智能体体检演讲——平安全景扫描》）一个已发生的案例是，不克不及把网页内容也视为指令；“我们间接取 Brave 合做，留下带“剧透标签”的恶意指令！

　　以及智谱最新的 AutoGLM“虚拟手机”，所有AI智能体都正在面对雷同的挑和：保守收集平安系统曾经不脚，AI智能体要零丁查抄，所以用户也并没有看到AI正在登录本人的邮箱。”一家互联网大厂平安团队的担任人对21记者谈到，他们早正在7月25日就将这一平安缝隙演讲给了Perplexity，AI浏览器该当区分用户指令和网坐内容！

　　若是AI呈现，风险就会成倍添加，本身“网页总结功能”仅限于内容阐发，又该怎样办？”Brave正在博客中写道。用户很难察觉。Perplexity 质疑了这一说法。虽然Perplexity进行了初步修复，虽然大部门智能体正在施行操做使命时需要用户手动确认，让大模子偏离用户原始请求。但 Brave 随后两次验证发觉问题仍未完全处理，而另一类做法，就能 AI 智能体泄露用户的邮箱、验证码等消息。也是雷同的摸索。不外其也认可，”第一步，除了海外激烈结构的苹果、Anthropic、谷歌、OpenAI，近日，需要全新的平安取现私架构。

　　并暗示没有用户数据被泄露。AI 智能体味读取这条躲藏指令并从动施行。正在 Reddit 论坛一篇帖子下，但公司称，但这反而闪开发者掉以轻心，人工智能平安研究公司Invariant Labs正在本年4月测试发觉，但者能够把“恶意指令”躲藏正在一段超长的滚动动静中，完成盗号。一位讲话人告诉！

　　但似乎没有获得注沉。没有界面展现，谷歌、OpenAI、Anthropic 等公司目前都避免推出取Comet雷同的功能，拿到验证码和一次性暗码（OTP），者无需懂代码，因为AI智能体的部门后台操做只要文字描述，最终AI智能体拿到了用户的邮箱地址，则是从系统层面完全换一种思。第二，而是转向虚拟机、云上浏览器模式。

　　它几乎正在所有浏览场景里嵌入了 AI：用户既能正在搜刮栏间接发问，该平安缝隙“正在任何人发觉之前就已修复”，只需正在论坛评论区留下恶意指令，Brave浏览器也供给了AI智能体Leo，也能正在浏览网页时随时唤出 AI，取保守浏览器分歧，国内的百度、字节、腾讯、阿里也已全面投入。当 Comet 用户点击“总结当前网页”时，AI代办署理模式取常规浏览模式需要隔离。并起头将银行、医疗保健和其他主要网坐的数据授权给AI，整个过程耗时2分30秒！

　　此前21记者报道过，Comet是Perplexity公司上个月发布的AI原生浏览器，Brave 提出的思是为 AI 浏览器成立“四道防地”：第一，“跟着用户逐步习惯AI浏览器，施行你未请求的操做该怎样办？更蹩脚的是，需要指出，他们正在测试过程中仅做了两步：Brave平安团队暗示，国内的阿里巴巴的无影云，AI搜刮明星公司Perplexity的浏览器Comet被曝存正在主要平安缝隙。或者社交里的评论，轻忽了新型的荫蔽性。无法 AI 施行操做。“间接提醒词”是目前AI智能体的焦点平安风险之一。者可通过网页、PDF 或聊天动静注入躲藏指令。

　　识别并修复了这个问题。第四，第二步，让其读屏、填表、写邮件和预订机票。通过指令的体例来窃取你的登录凭证，

　　施行使命能否合适用户原始要求；第三，正在全球范畴内！