AI瀏覽器爆資安漏洞！Perplexity Comet擋不住「隱形字」提示攻擊，ChatGPT Atlas也中招？|數位時代 BusinessNext

重點一：Brave 揭露 Perplexity 的 Comet 存在「截圖隱性文字」的間接提示注入漏洞（Indirect Prompt Injection）。攻擊者可藉由 OCR 抽取「看不見的文字」，並指使瀏覽器工具執行惡意操作。

重點二：Fellou 雖對隱性指令有部分抵抗力，但在「僅導覽至網站」的情境下，仍將頁面文字作為可信輸入送入 LLM，導致行為可能被網站文本接管。

重點三：Brave 主張，當前的代理式瀏覽普遍失守「信任邊界」，同源政策失效風險升高；並倡議將代理式瀏覽與一般瀏覽隔離，且需由用戶明確觸發。

主打用戶隱私的瀏覽器開發商 Brave 在最新研究中指出，AI 驅動的代理式瀏覽正面臨系統性安全挑戰。其中，Perplexity 的 Comet 被發現存在「截圖隱性文字」的間接提示注入（Indirect Prompt Injection）漏洞。

Brave 指出，攻擊者可在網頁或圖片中以人眼不易辨識的文字（例如淡藍字搭配黃色背景）植入惡意指令。當使用者以 Comet 功能截圖並提問時，文字辨識（可能透過 OCR，光學文字辨識）會將這些不可見文字抽取，並與使用者問題一併送入大型語言模型（LLM）。

而模型可能將惡意內容視為「可信命令」，進而調用瀏覽器工具執行跨域操作，例如觸及已登入的金融或個資服務。

Brave 強調，這類攻擊無需使用者同意額外摘要或授權，就能在「看似安全」的互動中被觸發，風險相當高。

Fellou導覽即被注入：可見文本被視為可信輸入

Brave 也測試另一款 AI 瀏覽器 Fellou，發現其對「隱性指令」有一定抵抗力，但架構上仍將「可見的網頁內容」視為可信輸入。只要使用者要求導覽至某網站，瀏覽器就會把該網站文字與使用者查詢一併送入 LLM。此設計導致網頁文本能覆蓋或改寫原本的使用者意圖，等於提供攻擊者在公開頁面上直接「下命令」的管道。

Brave 披露兩案的通報時間線如下：

Fellou 的問題於 2025 年 8 月 20 日回報，並於 2025 年 10 月 21 日公開細節。

Comet 的截圖注入漏洞於 2025 年 10 月 1 日發現並回報，並於 10 月 21 日公開。

Brave 表示，相關廠商均已被負責通報，並期盼盡速修補。

ChatGPT Atlas 遭指安全防護不足

另一個 Brave 尚未深入檢驗的 AI 瀏覽器，是 OpenAI 昨日首發的 ChatGPT Atlas。

針對 AI 瀏覽器的資安漏洞問題，OpenAI 資安長 Dane Stuckey 於 X 坦承，Atlas 仍未完全解決惡意提示注入（Prompt Injection）的前沿安全問題，直言「攻擊者可能在網站、電子郵件或其他來源植入惡意指令，誘使代理偏離任務、甚至擷取並外洩私人資料」。

Stuckey 強調，現行策略是以「重疊護欄」（overlapping guardrails）、紅隊測試與偵測阻擋機制，並結合新式模型訓練以獎勵模型忽略惡意指令。但他也坦承，「對手將投入大量資源讓代理中招」，因此短期內無法宣稱問題已被根治。

Stuckey 表示：「正如 21 世紀初的電腦病毒一樣，我們認為每個人都應該了解負責任的使用方式，包括思考如何防範即時注入攻擊，這樣我們才能學會安全地利用這項技術。」

知名網頁開發者 Simon Willison 則直言，當前的 AI 瀏覽器在應用安全上「99% 不及格」——只要存在路徑，動機強的對手終會找到。

Willison 指出兩個結構性風險：其一，AI 不像人類同事，出了事沒有社會責任可追究，因此把「登入瀏覽器的操作權」交給代理必須格外謹慎；其二，把「何時用登入模式、哪些網站值得信任」的判斷丟給一般使用者，是不公平且容易出錯的設計。

他甚至在 GitHub 和網銀的實測中表示，根本未見所宣稱的「監看模式」啟動，對其實際防護效果抱持保留。

信任邊界崩解：Brave 倡議隔離代理式瀏覽並明確觸發

Brave 指出，當 AI 助理能代替用戶行動、且將「網頁內容」與「使用者指令」一併拼入提示時，傳統網路安全假設會失效。同源政策（Same-Origin Policy）無法約束 AI 助理的跨域行為，因為助理是以「用戶已認證身分」執行。於是網站上的自然語句甚至社群留言，都可能化為跨站指令，進入銀行、醫療、企業內網、電郵與雲端儲存等敏感領域。

Brave 認為，在缺乏對「可信輸入」與「不可信內容」嚴格分隔的前提下，整體代理式瀏覽皆屬高風險。短期建議是將代理式瀏覽與一般瀏覽隔離，且只有在使用者「明確」啟動時，才允許其開站、讀信等動作；中長期則由研究與資安團隊探索更具體且類別化的安全改進。

延伸閱讀：實測｜OpenAI推出AI瀏覽器Atlas，比Comet、Dia更好用嗎？怎麼用？缺點是什麼？
AI瀏覽器Comet開放免費下載！Comet教學：6大好用功能+小技巧，快學起來

資料來源：Brave、Simon Willison、OpenAI CISO

本文初稿為AI編撰，整理．編輯/ 李先泰

為何「影音體驗」是網路品質的關鍵指標？

愈來愈多消費者入手旗艦機，追求的不只是硬體規格，還有流暢的 AI 應用與多工協作。然而，無論是視訊即時翻譯或雲端會議，這些高階功能都有一個共同前提：網路必須穩定。一旦網路品質不佳導致畫質下降或音畫不同步，旗艦級的 AI 功能將形同虛設。

這也意味著，檢驗網路價值的標準已經改變。如今，不能只看單點測速的瞬間峰值，更重要的是高負載情境下的耐力表現。因此，比起單點測速，影音體驗會是更完整的測試標準，直接挑戰了網路在室內深處、移動途中或人潮聚集時的網路實力；而唯有在長時間串流下依然不卡頓、不降畫質，才稱得上是高品質的連線。

換言之，隱身在硬體背後的電信商，才是發揮旗艦機性能的關鍵；唯有透過最佳網路品質，才能讓手中的旗艦機既是規格領先、也是體驗領先。

唯一影音體驗雙料冠軍，Opensignal 權威認證的有感體驗

雖然相較於測速數據，影音體驗更貼近日常使用，但也更難量化。對此，國際權威認證 Opensignal 的「影音體驗分數」，依循 ITU 國際標準，透過真實用戶裝置在行動網路上進行影音串流的實測數據，觀察不同電信網路在實際使用情境下的表現。

簡單來說，評測聚焦三項核心指標：影片載入時間、播放期間的卡頓率，以及畫質（解析度）是否能穩定維持。使用者從開始播放到持續觀看的整體品質，分數以 0–100 呈現，分數愈高，代表在三項指標的表現愈佳。相較於單點測速，這類評測更能呈現長時間、高使用量下的網路品質。

而在今年最新公布的 Opensignal 評測中，台灣大哥大獲得「影音體驗」獎項唯一雙料冠軍。其中，「整體影音體驗」為全台獨得第一名，「5G 影音體驗」則與遠傳並列第一。

之所以能在影音體驗拔得頭籌，關鍵在於台灣大哥大目前是全台唯一整合 3.5GHz 頻段 60MHz 與 40MHz、形成 100MHz 總頻寬的電信業者，亦是現階段全台最大 5G 黃金頻寬配置。頻寬愈寬，代表單位時間內可傳輸的資料量愈大；在大量使用者同時進行影音串流、視訊互動的狀態下，更能維持穩定傳輸、減少壅塞發生機率。

台灣大獲權威認證，NRCA技術撐起穩定基礎

除了頻寬帶來的流量優勢，台灣大哥大也採用「NRCA 高低頻整合技術」，也就是透過高低頻協作，讓 3.5GHz 負責高速傳輸、700MHz 補強覆蓋與室內連線，改善室內深處與移動情境的訊號落差，提升連線連續性。

同時，為了讓住家、通勤動線、商圈與觀光熱點等高使用場域維持穩定表現，台灣大哥大已在全台超過213個住宅、觀光及商圈熱點完成 100MHz 布建，提升人流密集區的網路覆蓋率。

值得注意的是，在今年的 Opensignal 評比中，台灣大哥大還拿下了「5G 語音體驗」與「網路可用率」兩項第 1 名，累計獲得 4 項獎項。這意味著不僅具備影音體驗優勢，在語音互動與連線率等關乎用戶日常應用的基礎指標，皆有亮眼成績。

尤其，隨著影音與即時互動成為新世代的工作常態，網路品質的重要性只會持續上升。無論是遠距協作所仰賴的視訊與畫面共享即時同步，內容創作對直播與即時上傳連續性的要求，或是 AI 視訊互動、即時翻譯與會議摘要等新應用，都高度依賴低延遲與穩定的資料傳輸。網路品質因此不再只是連線條件，更是支撐內容生產、協作效率與新應用落地的基礎能力，甚至直接牽動競爭力。

而台灣大哥大經 Opensignal 認證、於多項關鍵指標領先業界，不僅將成為 AI 時代的重要後盾，也讓使用者能更充分發揮高階手機的效能，把「快、穩、滑順」落實在每天的工作與生活中。