AI 正以前所未有的速度改变着浏览器领域,OpenAI 的 ChatGPT Atlas 和 Perplexity 的 Comet 等新型 AI 浏览器,正试图取代谷歌 Chrome,成为用户上网的首选。它们的 AI 代理能替用户在网站上点击、填表来完成任务。
但用户可能没意识到,AI 浏览器代理潜藏着重大隐私风险,这也是整个科技行业正在努力解决的问题。网络安全专家表示,与传统浏览器相比,AI 浏览器代理对用户隐私的风险更大。用户应谨慎考虑给予 AI 浏览器代理的权限,权衡其带来的好处是否大于风险。
在实际使用中,AI 浏览器为发挥最大作用,会请求较高权限,像访问用户的邮件、日历和联系人列表。经测试,ChatGPT Atlas 和 Comet 的代理对简单任务有一定作用,但处理复杂任务时表现不佳,耗时久,更像新奇的小把戏,而非真正能提高效率的工具。
更关键的是,AI 浏览器代理存在 “提示词注入攻击” 风险。恶意行为者在网页隐藏恶意指令,AI 代理一旦分析该网页,就可能被诱骗执行攻击者的命令。若缺乏足够防护,用户数据可能泄露,还可能代表用户做出恶意行为,如未经授权购物或发布社交媒体内容。
Prompt injection attacks 是伴随 AI 代理出现的新问题,目前尚无完全有效的解决办法。随着 ChatGPT Atlas 的推出,会有更多用户尝试 AI 浏览器代理,安全风险可能加剧。
专注隐私和安全的 Brave 浏览器公司本周发布研究称,间接提示词注入攻击是所有 AI 浏览器面临的系统性挑战。Brave 的高级研究与隐私工程师 Shivan Sahib 认为,AI 浏览器虽为用户提供便利,但也带来了根本上的危险,是浏览器安全的新问题。OpenAI 的首席信息安全官 Dane Stuckey 也承认,提示词注入仍是未解决的安全难题,攻击者会设法让 ChatGPT 代理落入陷阱。
苏公网安备32021302001419号