【大公报讯】据CNBC报道：随着人工智能（AI）技术发展，能够处理多项任务的“AI代理”浏览器成为热门风潮。AI初创公司Perplexity于10月2日宣布，旗下首款AI浏览器Comet免费向全球用户开放。不过，Comet于今年7月推出试水温时却爆出致命安全漏洞，该浏览器可被诱导至假网站购物甚至下载恶意文件。

　　Perplexity由OpenAI、Meta和Quora的前工程师成立，其定位是“AI原生搜索引擎”，该公司今年7月推出首款AI浏览器Comet。Perplexity称，Comet浏览器可充当个人助理，可以搜索网络、处理电子邮件，甚至可以代替用户进行网上购物等。英伟达行政总裁黄仁勋此前多次公开表示，自己爱用Perplexity查阅资料。

　　不过，Comet在7月刚推出时，其潜在风险安全曾经引起警惕。网络安全公司Guardio的研究人员在测试发现，该浏览器无法区分恶意指令，会被诱导至虚假网站。据报道，研究人员利用AI网络建构工具Lovable覆製了一个假冒的沃尔玛购物网站，然后指示Comet浏览器去该网站购买一款Apple Watch。Comet按照指令扫描该网站内的产品，并完成购物结账，还自动填写了信用卡以及收货地址等敏感信息。

　　另外，Brave安全团队的研究人员也在测试中发现，当用户使用Comet总结一篇看似普通但藏有恶意指令的Reddit贴文，Comet就会自动解读贴文中的指令，打开用户的Gmail邮箱、使用电子邮件登入并将验证码发送至Reddit贴文的留言区。用户只会看到Comet生成的文字总结，但黑客已拿到用户的邮箱密码。