【大公報訊】據CNBC報道：隨着人工智能（AI）技術發展，能夠處理多項任務的「AI代理」瀏覽器成為熱門風潮。AI初創公司Perplexity於10月2日宣布，旗下首款AI瀏覽器Comet免費向全球用戶開放。不過，Comet於今年7月推出試水溫時卻爆出致命安全漏洞，該瀏覽器可被誘導至假網站購物甚至下載惡意文件。

　　Perplexity由OpenAI、Meta和Quora的前工程師成立，其定位是「AI原生搜索引擎」，該公司今年7月推出首款AI瀏覽器Comet。Perplexity稱，Comet瀏覽器可充當個人助理，可以搜索網絡、處理電子郵件，甚至可以代替用戶進行網上購物等。英偉達行政總裁黃仁勛此前多次公開表示，自己愛用Perplexity查閱資料。

　　不過，Comet在7月剛推出時，其潛在風險安全曾經引起警惕。網絡安全公司Guardio的研究人員在測試發現，該瀏覽器無法區分惡意指令，會被誘導至虛假網站。據報道，研究人員利用AI網絡建構工具Lovable複製了一個假冒的沃爾瑪購物網站，然後指示Comet瀏覽器去該網站購買一款Apple Watch。Comet按照指令掃描該網站內的產品，並完成購物結賬，還自動填寫了信用卡以及收貨地址等敏感信息。

　　另外，Brave安全團隊的研究人員也在測試中發現，當用戶使用Comet總結一篇看似普通但藏有惡意指令的Reddit貼文，Comet就會自動解讀貼文中的指令，打開用戶的Gmail郵箱、使用電子郵件登入並將驗證碼發送至Reddit貼文的留言區。用戶只會看到Comet生成的文字總結，但黑客已拿到用戶的郵箱密碼。