安全公司披露Perplexity Comet浏览器零点击漏洞，AI代理可被劫持窃取1Password凭证

据 1M AI News 监测，安全公司 Zenity Labs 于 3 月 4 日公开披露了一组名为 PleaseFix 的漏洞，影响 Perplexity 的 AI 代理浏览器 Comet。其中子类 PerplexedBrowser 包含两条攻击路径，均通过间接提示注入触发，无需用户交互。第一条路径：攻击者将恶意内容嵌入日历邀请等日常内容，用户要求 Comet 处理该邀请时，AI 代理自动获取本地文件系统访问权限并将数据外传，全程对用户透明。第二条路径：攻击者利用同类注入劫持代理对 1Password 的操作权限，可在已认证会话中浏览保险库条目、提取用户名和密码、甚至将主密码改为攻击者控制的值并导出账户恢复密钥。

Zenity Labs 联合创始人兼 CTO Michael Bargury 称：「这不是一个 bug，而是代理系统的固有漏洞。攻击者可以将不受信任的数据推送到 AI 浏览器中，劫持代理本身，继承它被授予的一切访问权限。」Zenity Labs 在公开前已向 Perplexity 和 1Password 进行了责任披露。Perplexity 已修复浏览器端代理执行问题，并为敏感操作增加了用户确认步骤和企业级管控。1Password 也引入了加固选项，包括禁用自动登录和自动填充前要求显式确认。