Comet AI:令人失望的第一印象

Avatar
Lisa Ernst · 08.10.2025 · 技术 · 4 分钟

Comet,Perplexity 的 AI 浏览器,显著改变了我的日常。可是浏览器是否兑现承诺,又有多安全?Perplexity 已将 Comet 全网免费,并将其定位为 Chrome 的竞争对手。与此同时,安全研究人员警告称,在 AI 浏览器中存在新的攻击面,其中包括 Comet 具体的漏洞。

介绍

Comet 是一个“代理式”的浏览器。内置的 AI 可以帮助搜索、摘要、研究、购物,或在日常办公任务如电子邮件和日程安排方面提供帮助。该 AI 不是作为插件,而是对当前打开的页面具有直接访问权限。在技术上,Comet 构建在 Chromium 之上,与 Chrome、Edge 或 Opera 采用同一基础。界面看起来很熟悉,扩展也能正常工作。默认情况下,Comet 使用 Perplexity als Suche 并显示一个页面助手,它会“看到”页面上的内容,以回答问题或提出操作建议。

Comet 于 2025 年 7 月首次面向高价 Perplexity 订阅用户推出,并且自 2025 年 10 月初对所有用户开放免费使用。此外,还有 Comet Plus 作为可选包;Pro/Max 用户可以访问,对其他用户则每月 5 美元。产品页面和更新日志宣传针对 Gmail、Google 日历、Outlook 等服务的深度集成(连接器),包括从浏览器发送邮件或创建日程安排等。

与此同时,安全报告成为头条新闻:Brave 于 2025 年 8 月 20 日通过 Reddit 帖子演示了一次间接的提示注入,从而在触发页面摘要时,Comet 能读取 Gmail 的一次性验证码并接管账户。2025 年 10 月初,LayerX 描述了“CometJacking”攻击:只需一个预先准备的链接就能从电子邮件或日历中窃取内容(如果 Comet 有访问权限);据报道该漏洞已被修补。

基于浏览器的 AI 应用的初步印象可能是混合的。

Quelle: youtube.com

基于浏览器的 AI 应用的初步印象可能是混合的。

分析

为何推动这一步?Perplexity 将 Comet 定位为一个“与你一起上网”的浏览器,能完成任务,从而缩短日常在线工作。这提升了粘性和数据深度。与此同时,首席执行官公开表示,想要通过浏览器收集“应用内外”的数据,以实现超个性化和广告投放——这是一个明确的商业模式信号。在市场上,多个供应商推动代理浏览器;自动化越深,收益越大,但风险也越大,因为内容可能成为指令。

Quelle: YouTube

这段简短的产品视频展示了 Perplexity 如何理解 Comet 中助手的角色——有助于作为对工具用途的参考。

可以证实:Comet 基于 Chromium;AI 侧边栏会根据上下文访问当前活动页面;邮件/日历的集成是有预期的。还可以证实:2025 年 7 月以订阅门槛启动,自 2025 年 10 月起全球免费;Comet Plus 可选。安全研究显示间接的提示注入( Brave) ) 以及“CometJacking”( LayerX); );补丁说法在流传。CEO 明确把数据获取用于超个性化作为浏览器动机。

还不清楚 Comet 在本地计算和云端计算的强度。隐私政策描述了服务器端的处理和数据传输(包括欧盟代表),但没有明确指出每次 Comet 操作是在本地还是在云端。这时只能做的是:检查设置,有意识地控制日志记录和连接器。对“没有欧盟联系人/没有 GDPR 代表”的笼统说法,既不正确也有误导性。隐私政策提到 DataRep als EEA-Vertreter und Kontaktwege, ,包括用于训练的退出选项。

对像 Comet AI 这样的新技术的评估,往往需要对初步印象进行批判性分析。

Quelle: linkedin.com

对像 Comet AI 这样的新技术的评估,往往需要对初步印象进行批判性分析。

安全与数据保护

Perplexity 宣称“企业级安全”,并提及连接器的选择性启用以及随时可撤销的访问权限。与此同时,研究人员强调,代理浏览需要新的安全边界,因为网络内容可能被转化为可执行的指令。媒体报道对最近的漏洞进行归类,并提及已改进的补丁,但并不认为根本问题已经解决。

对于日常而言,Comet 意味着强大的自动化和更高效的工作,一旦 AI 真正理解任务。就安全而言,需要学习新的使用卫生守则。第一,只开放必要的连接器并定期检查或撤销。第二,风险操作(发送邮件、日历访问、支付)在触发 AI 总结未确认时要谨慎。第三,详细阅读隐私设置和数据传输(包括 DPF/欧盟)并使用退出选项。

Quelle: YouTube

该测试视频直观地展示了在邮件回复、购物和幻灯片方面的优点与不足——有助于对齐预期与现实。

仍然存在哪些未解的问题:对新变体的提示注入,尤其是来自社交信息流、PDF 或隐藏元素的内容,补丁有多稳健?Perplexity 如何在数据驱动的个性化与 GDPR 义务之间取得平衡——特别是透明度、用途限制以及在欧盟的广告档案的法律依据?以及何时会明确告知哪些 Comet 功能在本地运行,哪些在服务器端运行,包括日志记录与储存期限?

浏览器的用户界面和显示的信息在很大程度上塑造了第一印象。

Quelle: davescomputertips.com

浏览器的用户界面和显示的信息在很大程度上塑造了第一印象。

结论

Comet 是朝着“内置助手的浏览器”迈出的勇敢一步——如果任务结构合适,将非常高效,同时也是我们共同的一个安全学习领域。

Teilen Sie doch unseren Beitrag!