PANews于10月24日报道，根据simonwillison.net的消息，研究发现AI浏览器存在系统性的"间接提示注入"风险。Brave团队展示了Perplexity的Comet浏览器可能被欺骗，通过截图中嵌入的不可见命令自动访问账户详情并通过外部链接窃取数据。然而，Fellou的情况更为严重，页面文本欺骗它打开Gmail并将最新的电子邮件标头发送到外部网站。这两个实例都涉及在没有用户确认的情况下执行操作，并引发了关于电子邮件和财务安全的担忧。Brave尚未澄清这些漏洞是否已被供应商解决。OpenAI的首席信息安全官Dane Stuckey发表了一篇长文，揭示了ChatGPT Atlas代理对提示注入的保护措施：通过红队测试、训练奖励以忽略恶意命令、重叠安全防护和攻击检测阻止；他提出了"纵深防御"策略，并承认提示注入仍然是一个未解决的前沿问题。PANews于10月24日报道，根据simonwillison.net的消息，研究发现AI浏览器存在系统性的"间接提示注入"风险。Brave团队展示了Perplexity的Comet浏览器可能被欺骗，通过截图中嵌入的不可见命令自动访问账户详情并通过外部链接窃取数据。然而，Fellou的情况更为严重，页面文本欺骗它打开Gmail并将最新的电子邮件标头发送到外部网站。这两个实例都涉及在没有用户确认的情况下执行操作，并引发了关于电子邮件和财务安全的担忧。Brave尚未澄清这些漏洞是否已被供应商解决。OpenAI的首席信息安全官Dane Stuckey发表了一篇长文，揭示了ChatGPT Atlas代理对提示注入的保护措施：通过红队测试、训练奖励以忽略恶意命令、重叠安全防护和攻击检测阻止；他提出了"纵深防御"策略，并承认提示注入仍然是一个未解决的前沿问题。