AI瀏覽器爆危機 一條Reddit留言就能偷走帳號

AI 瀏覽器正以驚人速度崛起，從OpenAI 的ChatGPT Atlas 到Perplexity 的Comet，都主打能“自動幫你上網、搜尋、總結甚至代辦任務”。然而，這項便利功能背後，其實潛藏比想像中更嚴重的資安風險：包括個資外洩、帳號被盜，甚至只需一條留言，就能讓AI 把使用者的信箱資訊交出去。

新一代的AI 瀏覽器將大型語言模型（LLM）直接整合進操作介面中。例如Perplexity 的Comet、OpenAI 的ChatGPT Atlas 與Opera Neon 等產品，都能理解使用者的自然語言指令並代為操作。

使用者只要輸入：“幫我找台北可訂位的壽司餐廳並寄確認信”，AI 就能自動搜尋、開啟網頁、填寫表單，甚至寄出電子郵件。這類被稱為“代理式AI 瀏覽器（Agentic Browser）”的新工具，表面上提高效率，但同時也讓AI 能“看到你看到的一切”，並在你已登入帳號的情況下直接執行指令。這種設計，正是資安專家最憂心的根源。

Brave 瀏覽器團隊在研究中揭露，這些AI 瀏覽器早已出現實際漏洞。研究人員透過一則Reddit 留言，就成功誘使Perplexity 的Comet 在摘要頁面時誤執行指令，回傳使用者註冊電郵，甚至嘗試登入帳號、回復一次性密碼（OTP）給攻擊者。

另一項名為“CometJacking” 的攻擊則更嚴重。資安公司LayerX 指出，黑客只需一條特製連結，就能讓瀏覽器誤將使用者過去的聊天紀錄、信件或行事歷資料傳送到外部伺服器。這些操作完全不需安裝惡意程式——AI 瀏覽器本身就成了“被操控的工具”。

該團隊更指出，AI 模型容易受到“提示注入（Prompt Injection）”攻擊影響。攻擊者可在網頁文字、留言甚至HTML 程式碼中藏入惡意指令，當AI 讀取這段內容時，會誤以為那是使用者要求而執行。若使用者在瀏覽器內登入銀行或郵件帳號，僅執行如“摘要貼文”等簡單操作，就可能讓黑客竊取金錢或個資。 Brave 研究人員強調，目前沒有任何AI 瀏覽器能完全防堵這類攻擊，因為模型的反應具有隨機性，“風險無法歸零”。

資安專家警告：AI 瀏覽器恐成新漏洞。 （圖／取自免費圖庫Pexels）

Opera 官方也坦言，Neon 雖設有“任務隔離（Task Sandbox）”防護，但由於AI 模型的非確定性特質，“成功防禦率不可能達到百分之百”。 OpenAI 的ChatGPT Atlas 同樣被曝出Prompt 攻擊問題：只需在網址中插入空格或特定符號，就可能被誤解為指令並執行。

資安專家表示，這些瀏覽器的共同問題在於“行為層級的漏洞”。傳統瀏覽器會嚴格隔離不同網站的資料來源，但AI 瀏覽器的設計卻讓同一個AI 可跨站操作，導致原本的安全邏輯被破壞。

除了瀏覽端漏洞外，AI 瀏覽器多半依賴雲端模型運作。這代表使用者的搜尋內容、登入資訊與文件可能被傳送至外部伺服器進行分析。若開發商未妥善加密或允許訓練使用，內部機密或個人資料都有可能被間接使用。

多起案例顯示，企業員工曾在使用ChatGPT 期間，不慎將內部資料外流，顯示雲端AI 工具的資料治理問題仍待解決。

Brave 瀏覽器團隊建議，使用者若仍想體驗AI 瀏覽器，應開啟“安全模式”或禁用登入帳號的自動操作功能。此外，Opera Neon 目前已禁止AI 在部分網站上運行，以避免跨站資料外洩。

AI 瀏覽器確實代表未來網頁互動的新方向，讓人能以自然語言控製網絡世界。但正如Brave 團隊所言：“AI 代操雖方便，卻改寫了瀏覽器數十年來的安全架構。”在防護技術尚未完善前，使用者每次操作都像在擲骰子，你必須次次幸運，而黑客只要成功一次。

華客|新聞與歷史：AI瀏覽器爆危機 一條Reddit留言就能偷走帳號