[Công cụ tuyệt vời] Trình duyệt Comet: Công cụ AI mà mọi người đang bàn tán (và vì sao nó quan trọng)

By JoeVu, at: 21:56 Ngày 06 tháng 10 năm 2025

Thời gian đọc ước tính: __READING_TIME__ phút

[Great Tool] Comet Browser: The AI Tool Everyone’s Talking About (and Why It Matters)
[Great Tool] Comet Browser: The AI Tool Everyone’s Talking About (and Why It Matters)

Giới thiệu

 

Các công cụ AI đang phát triển với tốc độ chóng mặt và Trình duyệt Comet đột nhiên trở thành một trong những đổi mới được bàn tán nhiều nhất trong tháng này

 

Chỉ trong bảy ngày, nó đã đạt được hơn 5.000 lượt tìm kiếm ở Úc, cho thấy sự tò mò lớn và việc áp dụng sớm.

 

Tại Glinteco, chúng tôi thử nghiệm các công cụ AI mới nổi mỗi ngày để hiểu không chỉ những gì chúng có thể làm mà còn những điểm chúng bị lỗi.

 

Comet rất mạnh mẽ và đầy hứa hẹn, nhưng nó cũng làm dấy lên những lo ngại nghiêm trọng về quyền riêng tư, bảo mật và độ chính xác mà người dùng ban đầu cần hiểu.

 

Trình duyệt Comet là gì?

 

Comet là một trình duyệt hỗ trợ AI do Perplexity phát triển, được thiết kế để tích hợp trợ lý AI trực tiếp vào luồng duyệt web của bạn.

 

Không giống như ChatGPT hoặc Gemini, nằm ngoài trình duyệt của bạn, Comet cho phép bạn:

 

  • Tóm tắt các trang theo ngữ cảnh (điều mà Gemini đang làm rất tốt hiện nay)
     

  • Đặt câu hỏi về những gì bạn đang đọc
     

  • Thực hiện các hành động đơn giản (ví dụ: theo liên kết, trích xuất văn bản, điền biểu mẫu)
     

  • Sử dụng tự động hóa tác nhân, nơi AI có thể duyệt và hành động một mình

 

Nó được xây dựng trên Chromium, vì vậy các tiện ích mở rộng hiện có thường hoạt động nhưng nó giới thiệu một lớp tự chủ mới, khiến nó vừa thú vị và rủi ro.

 

Mặt tối của Duyệt web bằng AI: Các vấn đề bạn có thể gặp phải

 

Mặc dù khái niệm của Comet mang tính cách mạng, nhưng người dùng thực tế và các nhà nghiên cứu bảo mật đang khám phá ra ba lĩnh vực đáng lo ngại chính: Quyền riêng tư, Bảo mậtĐộ chính xác

 

1. Quyền riêng tư: Ai nhìn thấy những gì bạn nhìn thấy?

 

Khi trình duyệt của bạn "suy nghĩ" cho bạn, nó cũng nhìn thấy mọi thứ bạn nhìn thấy và điều đó tạo ra những rủi ro phơi bày dữ liệu mới.

 

Rủi ro về quyền riêng tư tiềm ẩn

 

  1. Chia sẻ dữ liệu ngoài ý muốn

    Mô hình AI của Comet có thể xử lý nội dung trang bao gồm các bảng điều khiển riêng tư, email hoặc dữ liệu khách hàng thông qua máy chủ của Perplexity để phân tích.

    Nếu bạn đăng nhập vào các công cụ kinh doanh (như Slack, Gmail hoặc CRM), các đoạn văn bản nhạy cảm có thể vô tình bị gửi để xử lý.
     

  2. Rò rỉ bối cảnh phiên

    Vì Comet luôn nhận biết theo ngữ cảnh trên các tab nên nó có thể "kết nối" thông tin giữa các trang web, điều này có thể tiết lộ dữ liệu riêng tư nếu các ranh giới bị mờ đi.
     

  3. Các chính sách lưu giữ dữ liệu không rõ ràng

    Tài liệu của Perplexity vẫn chưa làm rõ thời gian lưu trữ dữ liệu hoặc liệu các bản tóm tắt và nhật ký truy vấn có được sử dụng để đào tạo các mô hình trong tương lai hay không.
     

  4. Vượt quá quyền của trình duyệt

    Để hoạt động, Comet có thể yêu cầu các quyền cao hơn mức bình thường. Nếu bị xử lý sai, các tiện ích mở rộng hoặc tập lệnh độc hại có thể dựa vào quyền truy cập của nó.

 

Ví dụ thực tế

 

Một người dùng trên X đã báo cáo rằng Comet đã cố gắng tóm tắt tài liệu Notion riêng tư, tiết lộ văn bản nội bộ trong bảng AI của nó - một lời nhắc nhở rằng "ngữ cảnh AI" đôi khi có thể bỏ qua những gì riêng tư.

 

Quan điểm của Glinteco:

Nhóm của chúng tôi khuyên bạn chỉ nên sử dụng các công cụ như Comet trong các trình duyệt hộp cát khi xử lý nội dung không nhạy cảm và thực hiện các chính sách quản trị AI rõ ràng cho môi trường doanh nghiệp.

 

2. Bảo mật: Khi AI bắt đầu "Nhấp" cho bạn

 

Duyệt web tự động mang lại tự động hóa và cả bề mặt tấn công.

 

Các lỗ hổng bảo mật lớn

 

  1. Các cuộc tấn công tiêm nhiễm nhắc nhở

    Các nhà nghiên cứu tại Brave đã chứng minh rằng các trang web độc hại có thể ẩn văn bản vô hình (tiêm nhiễm nhắc nhở) để đánh lừa AI của Comet thực hiện các hành động không an toàn như gửi thông tin xác thực hoặc truy cập các trang lừa đảo.
     

  2. Lừa đảo và chèn mã

    Một báo cáo của Tom's Hardware gần đây đã nêu bật cách Comet có thể vô tình thực thi JavaScript độc hại được nhúng trong các bản tóm tắt do AI tạo ra.
     

  3. Quá tin tưởng vào các hành động của AI

    Vì Comet trực quan bắt chước việc duyệt web của "con người", người dùng có thể cho rằng các cú nhấp chuột của nó là an toàn nhưng nếu không có hộp cát, một cú nhấp chuột sai của AI có thể mở ra các vectơ tấn công hoặc xâm phạm các phiên đăng nhập.
     

  4. Nhầm lẫn liên miền

    Khi nhiều tab được mở, Comet có thể mang theo ngữ cảnh (như lời nhắc mật khẩu hoặc khóa API) từ một miền này sang một miền khác. Đây là một thảm họa tiềm ẩn về quyền riêng tư.

 

Thông tin chi tiết của Glinteco:

 

Là một công ty tích hợp AI và vận hành hệ thống, chúng tôi liên tục thử nghiệm tự động hóa AI theo các ràng buộc bảo mật.

Trong môi trường có dữ liệu nhạy cảm (tài chính, chăm sóc sức khỏe hoặc chính phủ), các trình duyệt AI như Comet không bao giờ được sử dụng nếu không có vùng chứa và ghi nhật ký nghiêm ngặt.

 

3. Độ chính xác: Thông minh, nhưng không phải lúc nào cũng đúng

 

Quan niệm sai lầm lớn nhất mà người dùng mắc phải là các trình duyệt AI hiểu web.

 

Trên thực tế, chúng diễn giải nó và việc diễn giải đó có thể sai.

 

Các vấn đề về độ chính xác thường gặp

 

  1. Tóm tắt cấp độ bề mặt

    Comet thường tóm tắt nội dung hiển thị nhưng bỏ lỡ các phần động hoặc ẩn (như nội dung dạng tab, văn bản có thể thu gọn hoặc tập lệnh).

    Kết quả: kết luận không đầy đủ hoặc sai lệch.
     

  2. Trôi dạt ngữ cảnh

    AI đôi khi trộn lẫn thông tin từ nhiều tab hoặc các phiên trước đó, tạo ra các phản hồi nghe có vẻ mạch lạc nhưng lại sai ngữ cảnh.
     

  3. Ảo giác nguồn

    Trong các thử nghiệm của người dùng, Comet đôi khi phát minh ra các điểm dữ liệu hoặc URL khi tóm tắt các trang nghiên cứu dài - một vấn đề ảo giác LLM cổ điển.
     

  4. Thiếu trích dẫn

    Không giống như ứng dụng tìm kiếm cốt lõi của Perplexity (hiển thị các nguồn), các câu trả lời trong trình duyệt của Comet không phải lúc nào cũng trích dẫn các tham chiếu của chúng, khiến việc xác minh tính chân thực trở nên khó khăn.
     

  5. Bối cảnh mô hình lỗi thời

    Nếu mô hình AI chưa làm mới kiến thức về thế giới của nó, nó có thể đưa ra các câu trả lời chính xác từ nhiều tháng trước nhưng đã lỗi thời ngày nay.

 

Đề xuất của chúng tôi:

 

Luôn kiểm tra chéo các đầu ra của Comet với các nguồn chính. Trong nghiên cứu quan trọng hoặc công việc tuân thủ, hãy kết hợp tóm tắt AI với quy trình xác thực của con người - một việc mà chúng tôi xây dựng vào tất cả các hệ thống khách hàng của mình.

 

Cách sử dụng trình duyệt Comet an toàn và hiệu quả

 

Đây là cách chúng tôi đề xuất thử nghiệm Comet một cách có trách nhiệm:

 

Thực tiễn tốt nhất Mô tả
Sử dụng tài khoản riêng biệt Không duyệt dữ liệu khách hàng hoặc dữ liệu cá nhân trên các trình duyệt AI.
Phiên hộp cát Chạy Comet bên trong VM hoặc hồ sơ người dùng riêng biệt.
Tắt hành động tự động Để AI tóm tắt, không nhấp hoặc gửi biểu mẫu tự động.
Xác minh tất cả các đầu ra Luôn kiểm tra sự thật các bản tóm tắt hoặc dữ liệu đã trích xuất.
Đọc kỹ các quyền Xem xét mọi yêu cầu cấp phép trước khi cài đặt.
Giữ nhật ký Duy trì nhật ký hoạt động của trình duyệt để minh bạch.

 

Cách các công ty như chúng tôi đang chuẩn bị cho Kỷ nguyên trình duyệt AI

 

Sự trỗi dậy của Comet báo hiệu một giai đoạn mới: AI như một tác nhân duyệt web

 

Tại Glinteco, điều này phù hợp với tầm nhìn của chúng tôi về việc tích hợp tự động hóa thông minh và quy trình làm việc AI an toàn vào các hệ thống doanh nghiệp.

 

Hiện tại, chúng tôi đang khám phá:

 

  • Các lớp tự động hóa an toàn: kết nối trình duyệt AI với các công cụ doanh nghiệp bằng API được kiểm soát
     

  • Quy trình giám sát bảo mật: phát hiện các hành động AI bất thường trong thời gian thực
     

  • Tính điểm độ chính xác: xác thực đầu ra AI so với các bộ dữ liệu đáng tin cậy
     

  • Các trình cắm thêm AI tùy chỉnh: tích hợp các "kỹ năng" dành riêng cho miền một cách an toàn vào các trình duyệt như Comet

 

Bởi vì trong tương lai, các trình duyệt sẽ không chỉ hiển thị thông tin, chúng sẽ quyết định những gì cần làm với nó.

 

Và điều đó đòi hỏi một lớp hoàn toàn mới về quản trị AI và chiến lược tích hợp - chính xác là nơi chúng tôi giúp khách hàng của mình chuẩn bị.

 

Suy nghĩ cuối cùng

 

Trình duyệt Comet là một bước tiến thú vị khi xem xét tương lai nơi các công cụ AI hoạt động bên cạnh chúng ta, không tách rời khỏi chúng ta.

 

Nhưng với sức mạnh đó đi kèm với rủi ro: rò rỉ quyền riêng tư, phơi bày dữ liệu và độ chính xác không đáng tin cậy có thể dễ dàng bù đắp cho sự tiện lợi.

 

Nếu bạn tò mò, hãy khám phá nó nhưng hãy khám phá một cách thông minh.

 

Các công ty giành chiến thắng trong thập kỷ tới sẽ không phải là những công ty sử dụng mọi công cụ AI như thể chúng là những công ty sử dụng AI một cách có trách nhiệm, an toàn và chiến lược.

 

 

Tag list:

Liên quan

[Useful Site Review] agent.ai
AI

[Đánh giá trang web hữu ích] agent.ai

Tháng 2 27, 2025

Đọc thêm
[TIPS] Python Mixins - LoggingMixin
Python Experience

[MẸO] Mixins Python - LoggingMixin

Tháng 9 07, 2025

Đọc thêm
Leveraging Python for Shoplazza API: A Case Study on Order Management
Python Outsourcing

Sử dụng Python cho API của Shoplazza: Nghiên cứu trường hợp về quản lý đơn hàng

Tháng 5 15, 2024

Đọc thêm

Theo dõi

Theo dõi bản tin của chúng tôi và không bao giờ bỏ lỡ những tin tức mới nhất.