AI瀏覽器爆資安漏洞！Perplexity Comet擋不住「隱形字」提示攻擊，ChatGPT Atlas也中招？|數位時代 BusinessNext

Fellou導覽即被注入：可見文本被視為可信輸入

Brave 也測試另一款 AI 瀏覽器 Fellou，發現其對「隱性指令」有一定抵抗力，但架構上仍將「可見的網頁內容」視為可信輸入。只要使用者要求導覽至某網站，瀏覽器就會把該網站文字與使用者查詢一併送入 LLM。此設計導致網頁文本能覆蓋或改寫原本的使用者意圖，等於提供攻擊者在公開頁面上直接「下命令」的管道。

Brave 披露兩案的通報時間線如下：

Fellou 的問題於 2025 年 8 月 20 日回報，並於 2025 年 10 月 21 日公開細節。
Comet 的截圖注入漏洞於 2025 年 10 月 1 日發現並回報，並於 10 月 21 日公開。

Brave 表示，相關廠商均已被負責通報，並期盼盡速修補。

ChatGPT Atlas 遭指安全防護不足

另一個 Brave 尚未深入檢驗的 AI 瀏覽器，是 OpenAI 昨日首發的 ChatGPT Atlas。

針對 AI 瀏覽器的資安漏洞問題，OpenAI 資安長 Dane Stuckey 於 X 坦承，Atlas 仍未完全解決惡意提示注入（Prompt Injection）的前沿安全問題，直言「攻擊者可能在網站、電子郵件或其他來源植入惡意指令，誘使代理偏離任務、甚至擷取並外洩私人資料」。

Stuckey 強調，現行策略是以「重疊護欄」（overlapping guardrails）、紅隊測試與偵測阻擋機制，並結合新式模型訓練以獎勵模型忽略惡意指令。但他也坦承，「對手將投入大量資源讓代理中招」，因此短期內無法宣稱問題已被根治。

Stuckey 表示：「正如 21 世紀初的電腦病毒一樣，我們認為每個人都應該了解負責任的使用方式，包括思考如何防範即時注入攻擊，這樣我們才能學會安全地利用這項技術。」

知名網頁開發者 Simon Willison 則直言，當前的 AI 瀏覽器在應用安全上「99% 不及格」——只要存在路徑，動機強的對手終會找到。

Willison 指出兩個結構性風險：其一，AI 不像人類同事，出了事沒有社會責任可追究，因此把「登入瀏覽器的操作權」交給代理必須格外謹慎；其二，把「何時用登入模式、哪些網站值得信任」的判斷丟給一般使用者，是不公平且容易出錯的設計。

他甚至在 GitHub 和網銀的實測中表示，根本未見所宣稱的「監看模式」啟動，對其實際防護效果抱持保留。

信任邊界崩解：Brave 倡議隔離代理式瀏覽並明確觸發

Brave 指出，當 AI 助理能代替用戶行動、且將「網頁內容」與「使用者指令」一併拼入提示時，傳統網路安全假設會失效。同源政策（Same-Origin Policy）無法約束 AI 助理的跨域行為，因為助理是以「用戶已認證身分」執行。於是網站上的自然語句甚至社群留言，都可能化為跨站指令，進入銀行、醫療、企業內網、電郵與雲端儲存等敏感領域。

Brave 認為，在缺乏對「可信輸入」與「不可信內容」嚴格分隔的前提下，整體代理式瀏覽皆屬高風險。短期建議是將代理式瀏覽與一般瀏覽隔離，且只有在使用者「明確」啟動時，才允許其開站、讀信等動作；中長期則由研究與資安團隊探索更具體且類別化的安全改進。

本文初稿為AI編撰，整理．編輯/ 李先泰

Computex 2026 圓滿落幕，除了 AI 與機器人應用之外，服務業數位化也成為展場上的另一項焦點。其中，自助服務設備品牌古吉系統科技展出的多款新品，以「雙機整合」概念吸引不少參觀者目光。無論是雙面自助點餐機、POS 與自助點餐二合一雙系統機，或桌上型 1 托 2 點餐機，皆為台灣首創、自主研發的創新設計，不僅展現古吉深厚的產品研發與系統整合能力，放眼國際市場也具有高度差異化。

古吉系統科技總經理吳三奇表示，古吉長期聚焦於如何用更高效率、更低成本的方式協助業者解決營運痛點，希望透過持續創新，滿足不同場域與業態的需求，進一步推動服務業數位轉型。

從連鎖品牌走向街邊小店，自助設備迎來新一波普及潮

事實上，相較於連鎖餐廳、速食店或手搖飲品牌，自助設備在傳統市場、市集攤販、街邊小吃等中式餐飲場域的普及率一直不高。古吉系統科技總經理吳三奇分析，背後原因主要來自資訊落差、經營習慣與成本考量三大因素。

不過，隨著食藥署修正《食品良好衛生規範準則》，明定餐飲從業人員在調理即食食品時，手部不得接觸現金，這樣的市場現況正逐漸出現改變。關鍵在於，傳統餐飲業者的人力本就有限，「老闆一人負責點餐、備餐兼找零」的作業模式已成常態，即便有意增聘人力，也往往受限於缺工問題而不易實現。

在此背景下，自助點餐機/售票機、自助付款機等自助設備成了最佳解答。吳三奇形容，業者導入自助設備就像多聘請一位櫃檯人員，不僅能協助處理點餐、收款等重複性工作，符合法規要求及降低第一線人力負擔，也能減少找錯錢、收到假鈔，以及尖峰時段來不及應對顧客需求等問題，讓業者能將更多心力投入餐點製作與服務品質提升。

從早餐店到主題樂園，自助設備如何解決不同產業的營運痛點？

而從古吉服務的客戶案例來看，自助設備所解決的問題，不只是作業效率而已，而是涵蓋人流分散、收款管理與消費體驗等不同面向，且應用場景橫跨餐飲業、觀光休閒等各種服務場域。

像連鎖早餐品牌晨間廚房便透過自助設備解決尖峰時段的人流問題。由於早午餐產業的顧客高度集中在特定尖峰時段，且普遍不願久候，因此，點餐與出餐效率往往直接影響門市營運表現。為此，晨間廚房在原有的 POS 與手機點餐系統外，再導入古吉自助點餐機進行分流顧客，不僅提供更多元的點餐選擇，也有效降低櫃檯壓力並提升整體點餐與出餐效率。

而手搖飲品牌茶之魔手則透過自助收款設備改善門市收銀流程，其將自助收款機整合既有 POS 系統，店員只需負責點餐即可，由消費者自行完成付款流程，不僅減少收款、找零所耗費的時間，也能降低錯誤風險，進而快速消化排隊人流。

值得注意的是，自助設備的應用也早已跨出餐飲產業。例如主題樂園遠雄海洋公園便導入自動售票機並整合園區消費系統，遊客在購票的同時，還可取得折價卷，折抵在園區內的消費，不僅降低售票窗口的人力需求，也讓遊客從購票到入園的流程更加順暢。

從店家痛點出發，打造跨產業的一站式解決方案

從餐飲到觀光，不同產業面臨的營運挑戰雖然各不相同，卻都能在古吉的解決方案中找到對應答案，關鍵在於，古吉從市場需求角度出發，建立起涵蓋點餐、收款、叫號、廚房作業及營運管理的一站式解決方案，並透過多元產品組合滿足不同場域需求。

吳三奇進一步說明，古吉系統科技早在 2014 年便投入研發自助點餐系統，長期與第一線店家合作的過程中，發現許多業者面臨相似的經營難題，例如：人力不足、店面空間有限等。因此，古吉的產品開發始終圍繞著「省空間、更有效率、降低成本」三大目標，希望透過科技協助店家減輕人力負擔，同時優化營運流程。

正因如此，古吉系統科技不斷研發新產品，目前市場上多數品牌僅能提供 3 至 5 種機型，古吉卻已發展出 12 至 15 種不同尺寸與安裝形式的設備，讓業者能依照自身業態與空間條件選擇最適合的配置。

這樣的研發思維，也體現在古吉 2026 年推出的多款新產品上。例如：雙面自助點餐機採用兩個螢幕共用一台主機的設計，可同時服務兩位顧客；桌上型 1 托 2 點餐機則讓兩台點餐機共用一台付款設備，在有限空間中提升服務量能；而 POS 與自助點餐二合一雙系統機，則兼具店員服務與顧客自助操作兩種模式，可依現場需求靈活調整，無論是店員點餐、顧客自助結帳，或由顧客自行完成點餐與付款，都能有效提升整體營運效率。

「我們不是為了追求產品數量而開發新產品，而是從店家真正遇到的問題出發。」吳三奇表示，正因為持續思考如何解決店家在人力與空間上的限制，古吉才能持續創新產品，並成為台灣商家導入數量最高的自助點餐機品牌。

展望未來，吳三奇認為，隨著食安規範逐步落實，加上缺工問題短期內難以緩解，自助設備在服務業中的角色也將持續轉變，從過去提升效率的選配工具，逐漸成為維持營運、兼顧合規與優化顧客體驗的基本配備，並進一步推動餐飲業展開新一波數位轉型。

面對市場需求持續升溫，古吉系統科技也將持續投入產品創新，包括導入 AI 應用、縮減設備體積，以及開發更多符合不同場域需求的解決方案。同時，古吉也正積極布局日本、香港、越南等海外市場，希望將台灣自主研發的自助服務技術推向國際，讓更多企業透過科技提升營運效率與服務品質。