Perplexity强化AI浏览器抵御基于网络的攻击

为保护日益增长的AI驱动浏览器生态系统，Perplexity推出了BrowseSafe——专门设计用于保护自动化代理免受隐藏网络威胁的防御系统。该技术在捕获提示注入攻击方面表现出91%的成功率，显著优于PromptGuard-2（35%）等现有解决方案，甚至超越了GPT-5（85%）等先进模型。

为何AI浏览器需要特殊保护

AI浏览器代理的兴起开辟了生产力的新前沿——也带来了新的漏洞。今年早些时候，Perplexity自家的Comet浏览器展示了AI代理如何验证并与银行门户和企业系统等敏感服务交互。这种强大的访问权限伴随着风险：攻击者现在可以在看似普通的网页中植入恶意代码，诱骗代理泄露机密数据或执行未经授权的操作。

"我们发现攻击方法的演变速度超过了传统防御手段的跟进速度,"一位Perplexity安全研究员解释道,"标准基准测试无法涵盖黑客在当今复杂网络环境中隐藏危险指令的复杂方式。"

构建更智能的安全网

Perplexity的解决方案从三个关键维度分析威胁：

• 攻击类型（从直接提示到微妙的社会工程）
• 注入策略（恶意内容如何嵌入）
• 语言风格（包括多语言方法）

该系统特别关注那些"难以检测"的内容——乍看无害但包含危险触发因素的内容。通过结合速度与深度分析的混合架构，BrowseSafe实时扫描网页且不会减慢浏览体验。

当前局限性与未来方向

虽然对大多数威胁有效，但该系统仍存在一些不足：

• 对多语言攻击的检测率降至76%
• HTML注释比可见页面元素更容易扫描
• 约10%的复杂攻击仍能突破防御

Perplexity采取了不寻常的做法，公开其基准数据和研究。"安全是集体挑战,"他们的技术论文指出,"通过分享我们的框架，我们希望加速全行业在AI代理保护方面的进步。"

关键要点：

🔹 91%的检测率超越当前市场解决方案
🔹 针对AI浏览器权限提升风险的专业防护
🔹 三层防御结合速度与深度语言分析
🔹 公开基准旨在推动行业标准提升