PANews 於 10 月 24 日報導，根據 simonwillison.net 的資訊，研究揭露了 AI 瀏覽器中存在系統性的「間接提示注入」風險。Brave 團隊展示了 Perplexity 的 Comet 瀏覽器可能被欺騙，透過截圖中嵌入的隱形指令自動存取帳戶詳情並通過外部連結竊取資料。然而，Fellou 的情況更為嚴重，頁面文字欺騙它開啟 Gmail 並將最新電子郵件標頭發送到外部網站。這兩個案例都涉及在未經用戶確認的情況下執行操作，並引發了對電子郵件和財務安全的擔憂。Brave 尚未澄清這些漏洞是否已被供應商解決。OpenAI 的資訊安全長 Dane Stuckey 發表了一篇長文，揭示了 ChatGPT Atlas 代理對抗提示注入的保護措施：通過紅隊測試、訓練獎勵以忽略惡意指令、重疊安全防護，以及攻擊檢測阻擋；他提出了「縱深防禦」策略，並承認提示注入仍然是一個未解決的前沿問題。PANews 於 10 月 24 日報導，根據 simonwillison.net 的資訊，研究揭露了 AI 瀏覽器中存在系統性的「間接提示注入」風險。Brave 團隊展示了 Perplexity 的 Comet 瀏覽器可能被欺騙，透過截圖中嵌入的隱形指令自動存取帳戶詳情並通過外部連結竊取資料。然而，Fellou 的情況更為嚴重，頁面文字欺騙它開啟 Gmail 並將最新電子郵件標頭發送到外部網站。這兩個案例都涉及在未經用戶確認的情況下執行操作，並引發了對電子郵件和財務安全的擔憂。Brave 尚未澄清這些漏洞是否已被供應商解決。OpenAI 的資訊安全長 Dane Stuckey 發表了一篇長文，揭示了 ChatGPT Atlas 代理對抗提示注入的保護措施：通過紅隊測試、訓練獎勵以忽略惡意指令、重疊安全防護，以及攻擊檢測阻擋；他提出了「縱深防禦」策略，並承認提示注入仍然是一個未解決的前沿問題。