10月24日讯,《财富》(Fortune)杂志昨日(10月23日)刊文披露,多位网络安全专家公开表示担忧,认为 OpenAI 最新推出的 ChatGPT Atlas 浏览器存在安全漏洞。
专家们指出,核心风险来自"提示词注入攻击",这是一种针对 AI 模型的新型攻击手段。攻击者可以构建含有恶意隐藏指令的网页,一旦用户通过 Atlas 浏览器访问,这些指令就有可能被内置的 AI 执行。
具体而言,此类攻击能够诱骗浏览器内置的 AI 模型,在用户毫无察觉的情况下,执行泄露个人敏感信息(例如密码、浏览记录)或访问私人账户等恶意操作。
伦敦大学学院互动研究中心的助理教授乔治·查尔胡布教授分析称,由于这类系统需要理解并响应自然语言,围绕提示词注入的潜在风险将始终存在,这是其技术特性所固有的挑战。
面对外界的质疑,OpenAI 官方近期做出了回应。公司首席信息安全官戴恩·斯塔基表示,他们正以极其审慎的态度来研究和应对这些风险。
他坦言,"提示词注入攻击依然是一个前沿且尚未完全解决的安全难题。" 尽管如此,公司已经部署了多重防护机制、红蓝对抗演练以及快速响应系统等一系列措施,以持续加固产品的安全性。相关参考截图如下:

