Comet AI 浏览器:十一月更新
在过去的两周里,Perplexity 的 Comet AI 浏览器取得了重大进展。除正式发布 Android 版本外,Comet Assistant 助手的新功能、围绕隐藏的 MCP API 的安全争议以及与亚马逊的冲突也成为了焦点。
引言
Comet 是 Perplexity 开发的一款浏览器。 Perplexity entwickelter Webbrowser, 它将人工智能核心功能集成到其界面中。内置的助手不是只显示标签页,而是伴随每次会话。该助手可以回答有关当前打开页面的问题、总结内容、规划行程、比较产品或整理电子邮件和日历——所有这些都在同一个界面中。该功能的示例展示了 Comet Assistant 的工作原理 及其多功能性 在技术上,Comet 基于 Chromium,这使得它支持常见的 Web 标准和许多扩展程序。Perplexity 将 Comet AI 浏览器定位为“代理型”浏览器:人工智能不仅提供答案,还会积极采取行动,例如填写表单或准备预订。自十月以来,Comet
已向所有用户免费开放 。附加功能,如“后台助手”或增加的使用限额,与 Perplexity 的付费计划绑定,包括“Comet Plus”优惠。 过去两周主要集中在三个方面的发展:Android 上的正式发布、升级后具有更多控制权的 Comet Assistant 助手以及围绕隐藏的 MCP API 的激烈安全讨论。
最新发展
Comet AI 浏览器正式登陆 Android
Comet AI 浏览器正式登陆 Android
11 月 20 日,Perplexity 正式发布了 Comet 的 Android 版本。该应用可以在 Google Play 商店免费下载 。《The Verge》和《TechCrunch》等媒体证实了该应用的发布,并将其定位为移动设备上首批以人工智能为中心的浏览器之一。Android 版本将内置助手直接带入了移动浏览器:用户只需点击即可总结任何打开的页面,提出后续问题,并让助手处理价格比较或旅行规划等任务。Perplexity 强调,Comet for Android 不是缩小版的桌面用户界面,而是拥有一个 专为移动使用设计的独立设计 它包括对助手的快速访问以及一个将答案、引用和网页组合在一个屏幕上的界面。
有两个方面对日常使用特别重要:
- 语音模式和扩展推理: 根据 Play 商店的描述,Comet Assistant 可以在 Android 应用中通过语音控制。同时,它会明确显示它正在执行的操作,以便用户可以随时干预。 尚未实现同步,密码管理器正在开发中:
- Android 版本目前无法与桌面版本同步历史记录或书签。但 Perplexity 证实,该功能 将“在未来几周内”推出 。集成的密码管理器也在开发中;在此之前,Perplexity 建议使用 Android 原生的密码管理器。 至此,Comet AI 浏览器已正式在 Windows、macOS 和 Android 上推出,而据《TechCrunch》报道,iOS 版本
“正在开发中” 新的 Comet Assistant 和更多控制权.
早在 11 月上半月,Perplexity 就对 Comet Assistant 进行了彻底改革,并引入了额外的控制。在官方发布说明中,Perplexity 描述了一个
功能明显更强大的 Assistant 助手 它可以跨多个标签页执行复杂任务,并在一个问题上工作更长时间。更新日志和《TechRadar》等报道称,复杂任务的成功率内部提高了约 23%,尤其是在涉及跨不同网站的多步骤工作流程时。 同时,Perplexity 引入了一个新的
隐私快照小部件 位于 Comet 起始页的顶部。通过它,可以集中查看和控制广告和跟踪器阻止以及助手的权限。用户现在可以详细设置 Comet Assistant 可以在哪些页面上激活、可以自动执行哪些任务以及在哪些情况下需要明确询问。结果是,Comet AI 浏览器在这些周内比带有聊天机器人扩展的传统浏览器更具“代理性”,但在人工智能行动和数据隐私方面也更透明。 横向图——Perplexity 推出 Comet:一款更智能、更具思考能力的人工智能浏览器。

来源: mygreatlearning.com
安全分析
尽管 Perplexity 的产品页面强调舒适度、自动化和生产力,但最近几天多家安全公司公开了 Comet AI 浏览器的严重漏洞。
MCP API 周围的安全漏洞:Comet AI 浏览器有多危险?
问题的核心是一个名为 MCP-API (chrome.perplexity.mcp.addStdioServer) 的隐藏接口,嵌入式扩展程序可以通过该接口执行本地系统命令——这是传统浏览器有意阻止的。安全公司 SquareX 和其他研究人员展示了如何通过 Comet 使用的 Agentic-Extensions 来调用此 API,这些扩展在后台链接到 perplexity.ai 网站。TechRadar 和其他媒体报道了概念验证攻击,其中利用了被操纵的扩展程序设置和被破坏或预先准备好的 perplexity.ai 页面,通过 MCP API 执行 WannaCry 等恶意软件。
SecurityWeek 指出,Perplexity 虽然采取了措施阻止 SquareX 演示的特定攻击链,但公开否认了该漏洞的严重性。Help Net Security 和其他专业媒体强调,无论现在描述的漏洞利用路径是否完全关闭,浏览器上下文中存在如此强大的 API 本身就违反了既定的安全原则。特别值得关注的是,根据报告,成功的攻击可能导致设备完全被接管,如果受害者使用预先准备好的页面或被操纵的扩展程序设置。
这对日常使用意味着:使用 Comet 的用户应持续安装浏览器更新,限制助手的权限设置,并且目前最好在配置更保守的标准浏览器中执行安全敏感任务,例如网上银行或企业计算机上的管理活动。这种预防措施直接源于所描述的攻击可能性,并受到多个安全评论的推荐。
横向图——Perplexity Comet AI 浏览器的起始页。
Perplexity Comet AI 浏览器的起始页。

来源: beebom.com
与技术讨论并行的是一场法律纠纷,该纠纷直接与 Comet AI 浏览器的代理能力有关。
亚马逊起诉 Comet AI 浏览器:代理型购物工具受到抨击
亚马逊已向 Perplexity 发出关于 Comet 中自动化购物功能的警告,随后提起了诉讼。亚马逊指控 Comet 代理在未充分披露的情况下使用亚马逊账户,将自动化浏览伪装成人为行为,从而违反了使用条款和美国《计算机欺诈和滥用法案》等法律。Perplexity 以博客文章
“欺凌不是创新”
进行回应,称亚马逊的行为是试图阻止人工智能驱动的购物助手并保护其自身的广告驱动商业模式。 《Business Insider》和其他媒体的报道描绘了一场原则之争:用户是否应该有权在大型平台上使用自己的 AI 代理,只要他们的登录凭据保持本地化。对于 Comet 用户来说,这场争论之所以重要,有两个原因:一方面,它表明该浏览器及其购买代理如何干预既定的商业模式;另一方面,它表明代理型人工智能功能未来将越来越受制于平台规则、诉讼和合规要求。 横向图——Comet AI 浏览器候补名单注册。
Comet AI 浏览器候补名单注册。

来源: testingcatalog.com
Comet AI 浏览器提供了一系列可以简化日常生活的功,但也伴随着特定的风险。
Comet AI 浏览器常见问题解答(本周更新)
Comet AI 浏览器是免费的吗?
下载适用于 Windows、macOS 和 Android 的 Comet 是免费的。Perplexity 已于 10 月取消了之前对更高价计划和邀请的限制。该公司的收入来自 Perplexity Pro 和 Max 订阅以及“Comet Plus”等选项,后者可解锁如后台助手和更高的使用限额等附加功能。
Comet 目前在哪些平台上运行?
Comet 已正式提供 Windows 和 macOS 版本。本周起,Comet AI 浏览器也在 Google Play 商店推出,因此可在最新的 Android 设备上运行。TechCrunch 报道称,iOS 版本“正在开发中”,但尚未公布发布日期。
Comet Assistant 具体做什么?
Comet Assistant 集成在浏览器界面中,可以直接在浏览器中执行诸如总结网页、组织研究主题、创建购物清单、撰写电子邮件和安排约会等任务。目前的测试显示,Comet 在结构化任务(如预算模板、购物清单、约会组织和新闻文章总结)方面表现出色,而创意任务(如锻炼计划或非常私人的电子邮件)仍然显得较为通用。通过最新更新,助手可以并行执行跨多个选项卡的复杂工作流程,并在敏感操作(如表单或预订)之前明确征求许可。
Comet AI 浏览器在实际使用中有多安全?
Comet 自带广告和跟踪器拦截器,在浏览器启动时即处于激活状态;这些选项可以通过设置和新的隐私快照小部件进行控制。Perplexity 强调,密码等核心数据处理保留在本地设备上,助手仅在获得明确许可的情况下访问个人服务。然而,本周发布的关于 MCP API 的报告与之形成对比,该 API 允许嵌入式扩展在攻击成功利用时获得系统访问权限。根据 SecurityWeek 的说法,Perplexity 确实采取了针对特定攻击链的对策,但不同意 Comet 根本上破坏了传统浏览器安全模型的说法。
因此,Comet 非常适用于日常研究、阅读和组织任务,只要用户及时安装更新,并且只在真正需要的地方授予助手广泛的权限——尤其不要在银行门户或内部管理界面等安全敏感页面上使用。此建议直接来源于所描述的攻击类型和安全研究人员的评论。
目前 Comet AI 浏览器适合哪些人群?
对于经常进行研究、整理文本和网页、总结电子邮件或在浏览器中处理任务清单的人来说,浏览器窗口和 AI 助手的紧密结合将带来巨大益处——尤其是在桌面端和新的 Android 应用协同工作时。然而,对于在严格监管环境中工作或有特别高安全要求的人来说,目前最好将 Comet 作为传统浏览器的补充,直到 Perplexity 详细且透明地展示如何长期解决 MCP 问题。
总结与展望
这两周,Comet AI 浏览器清楚地展示了浏览的未来发展方向——以及随之而来的各种冲突。一方面,通过 Android 应用和升级后的 Comet Assistant,它成为了一个可以大幅缩短传统标签页工作、研究和日常例行任务的工具。另一方面,面临着围绕 MCP API 的严重安全争议,以及与亚马逊的引人注目的法律纠纷,后者正在重新界定电子商务中代理型 AI 工具的界限。