2025年10月24日,有网络安全专家透露,多家安全机构近日对OpenAI最新发布的ChatGPT Atlas浏览器表达了安全关切。这些担忧主要集中在一个被称为"提示词注入攻击"的新型网络威胁上。该攻击方式利用人工智能模型在处理自然语言时的机制漏洞,通过构建包含隐藏恶意指令的网页内容,诱导AI执行非预期操作。
当用户使用Atlas浏览器访问被恶意篡改的网站时,嵌入其中的指令可能被浏览器内置的AI系统误判为合法请求,从而触发敏感行为。此类行为包括在用户无感知的情况下泄露登录凭证、浏览历史等个人数据,甚至可能被用于访问受保护的私人账户。
伦敦大学学院互动中心助理教授乔治·查尔胡布分析指出,由于AI系统的本质依赖于对自然语言的理解与响应,提示词注入带来的安全隐患属于技术架构中的固有风险,难以完全消除。这一特性使得相关产品在设计时必须持续面对安全性与功能性之间的平衡挑战。
针对上述问题,OpenAI已作出正式回应。公司首席信息安全官戴恩·斯塔基表示,团队正在积极评估并采取措施应对潜在威胁。他坦言,提示词注入目前仍属安全领域的前沿难题,尚未形成彻底解决方案。但为提升产品安全性,OpenAI已在Atlas中引入多层次防御体系,包括自动化检测机制、模拟攻击测试(红队演练)以及实时响应流程,力求将风险控制在最低水平。
