用户zack在社交媒体上表达了对AI浏览器的担忧，指出使用AI浏览器可能导致“提示注入”攻击，进而威胁到银行账户安全。他提到在浏览Reddit时可能遭遇此类风险。同时，Brave公司也提到AI代理在浏览网页和执行任务时存在安全隐患，并披露了Perplexity的Comet浏览器中的一个漏洞，该漏洞可能危及用户账户和敏感信息。

标题： 旧金山的Zack在X平台上发问：“为什么没人讨论这个问题？”

主要内容： Zack在X平台上表达了他不使用AI浏览器的原因。他指出，用户在使用Reddit等平台进行“末日滚动”（doomscrolling）时，可能会遭遇“提示注入”（prompt injection）攻击，从而导致银行账户被清空。他通过一条推文分享了这一担忧，并附上了一张相关图片。

此外，Zack还引用了Brave浏览器的推文，该推文提到，虽然能够浏览网页并代表用户执行任务的AI代理具有巨大潜力，但也带来了新的安全风险。Brave最近发现并披露了Perplexity的Comet浏览器中的一个严重漏洞，该漏洞可能危及用户的账户和其他敏感信息。

发布时间： 2025年8月24日 16:36:00 GMT

浏览量： 97.32万

评论主要围绕AI浏览器的安全性展开，观点分为支持和质疑两派。

支持AI浏览器的观点： 1. AI浏览器的潜力：评论者认为AI正在改变世界，尽管存在风险，但其潜力令人兴奋。 - "It's really exciting to see all the new ways that AI is changing the world."（评论9）

质疑AI浏览器的观点： 1. 安全性不足：多位评论者指出，AI浏览器的安全性被忽视，尤其是在处理敏感信息时存在风险。 - "Nobody could have predicted this /s. Joke aside, it's been pretty obvious since the beginning that security was an afterthought for most 'AI' companies."（评论3） - "It’s obviously fundamentally unsafe when Google, OpenAI and Anthropic haven’t released the same feature and instead use a locked down VM with no cookies to browse the web."（评论8）

2. 权限滥用：评论者质疑AI浏览器为何需要访问如此多的浏览器功能，认为这增加了风险。

   • "Why did summarizing a web page need access to so many browser functions? How does scanning the user’s emails without confirmation result in being able to provide a better summary?"（评论4）

3. 缺乏回滚机制：评论者认为，AI浏览器在没有回滚机制的情况下执行操作是危险的。

   • "IMO the only place you should use Agentic AI is where you can easily rollback changes that the AI makes."（评论5）

4. 模型对齐问题：评论者指出，模型对齐和用户指令的区分在实际操作中难以实现。

   • "The browser should distinguish between user instructions and website content. The model should check user-alignment for tasks. These will never work."（评论4）

总结：评论者对AI浏览器的安全性普遍持怀疑态度，认为其在处理敏感信息和权限管理方面存在重大隐患，尽管其技术潜力令人期待。