AI瀏覽器爆資安漏洞！Perplexity Comet擋不住「隱形字」提示攻擊，ChatGPT Atlas也中招？|數位時代 BusinessNext

Fellou導覽即被注入：可見文本被視為可信輸入

Brave 也測試另一款 AI 瀏覽器 Fellou，發現其對「隱性指令」有一定抵抗力，但架構上仍將「可見的網頁內容」視為可信輸入。只要使用者要求導覽至某網站，瀏覽器就會把該網站文字與使用者查詢一併送入 LLM。此設計導致網頁文本能覆蓋或改寫原本的使用者意圖，等於提供攻擊者在公開頁面上直接「下命令」的管道。

Brave 披露兩案的通報時間線如下：

Fellou 的問題於 2025 年 8 月 20 日回報，並於 2025 年 10 月 21 日公開細節。
Comet 的截圖注入漏洞於 2025 年 10 月 1 日發現並回報，並於 10 月 21 日公開。

Brave 表示，相關廠商均已被負責通報，並期盼盡速修補。

ChatGPT Atlas 遭指安全防護不足

另一個 Brave 尚未深入檢驗的 AI 瀏覽器，是 OpenAI 昨日首發的 ChatGPT Atlas。

針對 AI 瀏覽器的資安漏洞問題，OpenAI 資安長 Dane Stuckey 於 X 坦承，Atlas 仍未完全解決惡意提示注入（Prompt Injection）的前沿安全問題，直言「攻擊者可能在網站、電子郵件或其他來源植入惡意指令，誘使代理偏離任務、甚至擷取並外洩私人資料」。

Stuckey 強調，現行策略是以「重疊護欄」（overlapping guardrails）、紅隊測試與偵測阻擋機制，並結合新式模型訓練以獎勵模型忽略惡意指令。但他也坦承，「對手將投入大量資源讓代理中招」，因此短期內無法宣稱問題已被根治。

Stuckey 表示：「正如 21 世紀初的電腦病毒一樣，我們認為每個人都應該了解負責任的使用方式，包括思考如何防範即時注入攻擊，這樣我們才能學會安全地利用這項技術。」

知名網頁開發者 Simon Willison 則直言，當前的 AI 瀏覽器在應用安全上「99% 不及格」——只要存在路徑，動機強的對手終會找到。

Willison 指出兩個結構性風險：其一，AI 不像人類同事，出了事沒有社會責任可追究，因此把「登入瀏覽器的操作權」交給代理必須格外謹慎；其二，把「何時用登入模式、哪些網站值得信任」的判斷丟給一般使用者，是不公平且容易出錯的設計。

他甚至在 GitHub 和網銀的實測中表示，根本未見所宣稱的「監看模式」啟動，對其實際防護效果抱持保留。

信任邊界崩解：Brave 倡議隔離代理式瀏覽並明確觸發

Brave 指出，當 AI 助理能代替用戶行動、且將「網頁內容」與「使用者指令」一併拼入提示時，傳統網路安全假設會失效。同源政策（Same-Origin Policy）無法約束 AI 助理的跨域行為，因為助理是以「用戶已認證身分」執行。於是網站上的自然語句甚至社群留言，都可能化為跨站指令，進入銀行、醫療、企業內網、電郵與雲端儲存等敏感領域。

Brave 認為，在缺乏對「可信輸入」與「不可信內容」嚴格分隔的前提下，整體代理式瀏覽皆屬高風險。短期建議是將代理式瀏覽與一般瀏覽隔離，且只有在使用者「明確」啟動時，才允許其開站、讀信等動作；中長期則由研究與資安團隊探索更具體且類別化的安全改進。

本文初稿為AI編撰，整理．編輯/ 李先泰

數位金融競爭白熱化，永豐不光只是比利率與回饋，今（2026）年開始從「使用者需求」重新定義服務。永豐銀數位帳戶DAWHO推出上市即引發話題，第3年達成損益兩平、第4年開始獲利，至2025年9月底戶數突破211萬。永豐金證券則以自建交易平台「大戶投APP」累積近百萬次下載量，持續深耕投資科技。如今，永豐透過「DAWHO × 大戶投」銀證整合，正在以三大策略打造一站式生活金融體驗，要陪伴客戶從儲蓄、消費到投資、走出一條屬於客戶的財富成長路徑。

數位帳戶不是新服務，當多數銀行仍將焦點放在利率、回饋與開戶規模，永豐選擇從使用者需求出發，重新思考、設計與推出數位金融服務，讓 DAWHO 得以在高度同質化的市場中後發先至，持續推出貼近實際生活場景的數位金融服務體驗。

永豐銀行副總經理暨數位金融處處長嚴國瑞表示：「我們從一開始就設定清楚目標，要用DAWHO（Digital Account With Happiness Openness）打破只有高資產客戶才能享有完整金融服務的既定印象，讓年輕世代也可以享受『豐裕快樂』且備受尊重的金融服務。」隨著客戶年齡與資產結構逐步轉變，永豐將透過 DAWHO 數位生態圈以更細緻的服務滿足 25 至 40 歲亨利族（HENRYs；High Earner, Not Rich Yet）的需求，引領客戶逐步將資產放大。

開戶到投資一站完成，永豐「DAWHO × 大戶投」銀證整合推進生活金融

永豐整合銀行與證券帳戶，推出「DAWHO × 大戶投」，讓客戶可以在線上一次完成新臺幣、外幣、信託，以及國內證券與複委託帳戶的開立，省去重複填寫資料、跨機構審核、多次等待的時間，將過往分散、繁瑣的流程，整合為直覺、便利的一站式體驗。「銀證整合」下，在銀行DAWHO APP可輕鬆查看證券台股與複委託庫存，一眼掌握銀證投資分布；在證券大戶投APP，也可以清楚查看銀行餘額與近14日明細，評估交割金額是否足夠，免去切換平台的煩惱。

透過「DAWHO × 大戶投」的持續優化，串聯起儲蓄、消費、投資正三角的美好生活。為了實踐 DAWHO 願景，永豐的第二步是把儲蓄、消費、投資串成一個正三角的生活金融服務。客戶可以將刷卡回饋直接存入DAWHO 數位帳戶，再透過大戶投進行投資，讓日常消費自然銜接到長期理財，把最直覺的刷卡回饋變成「有紀律的資產累積」。

永豐金證券副總經理暨數位金融處處長劉柏甫表示：「我們希望讓投資成為生活的一部分，而不是高門檻的專業行為。」因此，團隊不僅提供貼近日常、低門檻的理財商品，也將證券交易工具「大戶投APP」，打造成引導新手投資人建立投資觀念的平台。

例如投資新手容易入門的股票申購，於今年重磅推出的「智慧申購」功能，使用者只要透過「大戶投APP」預先設定申購條件，並於交割帳戶內保留足額圈存款項，系統便會在符合條件時，自動代為執行新股抽籤，功能可連續運作達三個月不中斷，助投資人參與新股市場更便捷、更高效，不再錯過申購良機。

讓投資科技賦能　永豐「DAWHO × 大戶投」以創新服務擴大普惠金融

第三步是透過智慧化技術提供客戶所需的普惠金融服務、持續完善永豐 DAWHO 數位金融生態圈。例如，永豐銀行於 2019年推出智能理財服務「永豐 ibrAin」，打破傳統複委託大額投資的限制、讓年輕族群與小資族可以低門檻（新臺幣1,000元起）、高度自動化的方式進行全球 ETF 定期定額投資，降低參與全球資產配置的門檻。另一方面，若投資人已擁有自己喜好的投資標的，則可以利用永豐金證券存股平台，除了享低門檻定期定額申購服務，也提供業界首創的「美股股利再投入」自動化服務。

「2025 年初獲金管會核准上線的『股票禮品卡』服務，也是響應普惠金融而生的全台獨創應用。」劉柏甫指出，團隊觀察到愈來愈多民眾希望以金融商品取代現金紅包，在滿月、年節或畢業等重要時刻傳遞祝福外，還能多賦予傳承財富累積的價值觀，因此推出百元面額、人人可負擔的股票禮品卡，讓投資成為日常送禮的選項。
值得特別一提的是，股票禮品卡不僅僅是一張「卡片」，而是可以直接導向投資行動，可用來扣抵存股平台購買股票的手續費、與證券交割款，將「送禮」轉換成「啟動投資」的第一步。

分群經營深度留客陪伴客戶累積長期財富

從銀證整合、生活金融到智慧化服務，永豐銀行與永豐金證券的核心目標，始終是陪伴客戶，讓客戶可以隨著使用的時間增加，逐步放大財富成為「大戶」；也因此，2026 年永豐DAWHO在既有「大大」與「大戶」分級之外，新增「大戶 Plus」等級，回應資產成長型客戶的進階需求。

嚴國瑞副總經理表示，平均財富達百萬元，且單筆換匯新臺幣五仟元以上，或以DAWHO綁定為永豐金證券交割戶，買入一筆證券台股現貨交易成交（含豐存股）的客戶，即可成為「大戶 Plus」，享每月跨行提款或轉帳共30 次免手續費禮遇、DAWHO 現金回饋信用卡消費最高 6% 現金回饋等優惠，同時還享有訂閱制知識學習平台—豐學 Prime 2.0 30天的免費體驗，以基礎的投資觀念、理財小技巧等實用理財知識，協助投資人強化基礎理財觀念與風險管理能力。

展望未來，永豐銀行與永豐金證券除持續深化既有服務外，將持續舉辦DAWHO × 大戶投相關活動，DAWHO APP也將推出外幣新功能，及導入更多個人化智慧服務，藉此降低資訊落差、強化金融教育，打造能真正提升大眾財務韌性的整合式數位金融平台。

AI瀏覽器爆資安漏洞！Perplexity Comet擋不住「隱形字」提示攻擊，ChatGPT Atlas也中招？