資安公司 Guardio 的最新研究發現，Perplexity 推出的自主運作 AI 瀏覽器 Comet 存在嚴重的安全缺陷，使其極易被惡意網站和詐騙手法利用。這些 AI 工具被設計來自動處理瀏覽和購物等任務，但其缺乏足夠的安全防護措施，導致使用者面臨巨大風險。在 Guardio 進行的測試中，Comet 不僅對網路釣魚、提示注入等常見攻擊手法毫無招架之力，甚至在沒有使用者介入的情況下，自動在惡意網站上進行了線上購物。

研究人員透過建立一個虛假的沃爾瑪網站，成功誘騙 Comet 瀏覽器自動填寫了預先儲存的信用卡與地址等敏感資訊，並嘗試「購買」一個不存在的商品。這項實驗證明了 AI 代理程式能夠在沒有使用者確認的情況下，執行可能造成財務損失的行為。除了自動購物，Comet 也被一個偽裝成 Wells Fargo 的釣魚郵件所騙，試圖引導使用者輸入帳戶憑證。Guardio 還展示了如何透過隱藏在 CAPTCHA 中的惡意指令，讓 Comet 下載惡意檔案，這顯示了提示注入攻擊對這類 AI 系統的有效性。

這項研究結果凸顯了 AI 代理程式在處理個人與財務敏感任務時所潛藏的巨大風險。資安專家強烈建議用戶，應避免將涉及隱私或金錢的任務交由這些尚不成熟的 AI 工具處理。同時，手動輸入個人與財務資訊應作為一道最終確認程序，為 AI 的自主行為提供一個重要的安全屏障。企業與開發者也應引以為戒，在推動 AI 應用發展的同時，必須將資安防護列為首要考量，以避免其被惡意利用。

資料來源：https://www.bleepingcomputer.com/news/security/perplexitys-comet-ai-browser-tricked-into-buying-fake-items-online/