南洋理工研发WebCloak:破解AI浏览器Agent安全隐患,应对新挑战
随着AI浏览器市场竞争加剧,以OpenAI Atlas为代表的新一代产品凭借自然语言驱动的网页自动化功能引发关注,但同时也催生了新型网络安全威胁。由南洋理工大学牵头,联合香港理工大学、夏威夷马诺阿分校共同研发的WebCloak防护系统,通过创新性的网页结构与语义混淆技术,为数据安全构建起轻量级防护屏障。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
研究团队发现,当前主流Web Agent普遍采用“解析-理解”双层工作流:首先通过工具压缩网页结构至千级token量级,再由大语言模型提取目标数据。这种技术范式虽提升自动化效率,却形成三大安全隐患:模拟真实浏览器环境绕过IP审查、破解验证码成功率攀升、防御系统计算成本过高。更严峻的是,LLM技术已将爬虫开发门槛降至冰点——新手使用Gemini-2.5-Pro生成脚本仅需1.5分钟,效果优于31分钟完成的专家方案。
针对这一技术漏洞,WebCloak构建了双层防护体系。在结构层面,系统通过加密随机生成器动态修改HTML标签,每次用户会话生成独特结构,同时植入标准格式的蜜罐地址。配套的客户端脚本能在0.052秒内完成视觉还原,通过Shadow DOM技术隐藏真实资源地址,确保人类用户无感知浏览。该机制已实现对图片、文本、音频等多类资产的统一防护。
语义防御层面,系统采用“精准注入-对抗优化”策略。防护模型在目标元素前后及属性位置插入三类误导线索:包括伪造的API验证提示、安全策略触发语句和虚假解密指引。这些经过GPT-4o-mini生成与GPT-4验证的语义陷阱,与网页上下文深度融合,手动清除成本高昂。实验显示,即使攻击者删除90%的误导信息,主流Web Agent的爬虫召回率仍被压制在21.2%以下。
基于自建的LLMCrawlBench基准数据集(覆盖50个热门网站的237个网页快照),测试结果表明该系统对三类主流Web Agent实现完全阻断:Gemini-2.5-pro(L2S)、Crawl4AI(LNC)、Browser-Use(LWA)的爬虫召回率从平均88.7%降至零。面对已知防护机制的自适应攻击,L2S和LNC的突破成功率分别仅为0.3%和1.58%。系统性能开销控制出色,服务器端配置生成仅需3分钟/页,客户端还原延迟0.052秒,页面体积增幅20.8%。用户盲测显示,91%的参与者未察觉浏览体验变化,视觉相似度评估达99.9%。
这项突破性技术已实现全平台兼容,支持Chrome、Firefox等主流浏览器及Windows、macOS等操作系统,特别适用于电商平台、内容创作等数据敏感场景。研究团队已公开项目主页与论文链接,并提供完整代码库。当前系统版本通过动态混淆逻辑优化,已具备应对未来Web Agent技术演进的基础能力。
热门专题
热门推荐
Lemonaid是什么 如果你正为音乐创作寻找得力助手,那么Lemonaid很可能就是答案。它是一款专门面向专业音乐人打造的AI音乐生成工具,核心能力在于自主生成包含完整旋律、和声与节奏的乐曲。无论是想要一段氛围感十足的背景音乐,还是为具体场景定制配乐,它都能提供高度逼真且质量上乘的作品。工具提供了
苹果也要出折叠屏,传闻已经有几年了,从目前供应链、分析师与知名爆料者释放的信息来看,这款与市面大折都不一样的阔折叠似乎已经蓄势待发,大概率今年下半年就要正式面市。今天我们就来为大家汇总一波,没准儿就有你想知道的消息。 关于苹果折叠屏手机的传闻,已经流传了好几年。如今,综合供应链、分析师以及各路知名爆
《刺客信条:黑旗重制版》官宣之际,这款新海盗游戏为何能抢先赢得玩家口碑? 当游戏界的焦点都集中在《刺客信条:黑旗重制版》的正式公布时,一款名为《风启之旅》(Windrose)的开放世界海盗生存建造游戏,却凭借其过硬的品质与独特的玩法融合,悄然在玩家社区中掀起热议。这款由乌兹别克斯坦团队Kraken
产品介绍 提到云端智能视频创作,腾讯智影是一个绕不开的名字。这款由腾讯推出的平台,本质上是一个一站式的在线视频工厂,集成了从素材挖掘、剪辑、渲染到最终发布的全链路功能,旨在为用户提供全方位的视频创作解决方案。更吸引人的是,它不仅免费开放,还深度整合了多项前沿AI技术,目标很明确:让视频化表达这件事,
《王者荣耀世界》线下活动风波:合影互动引争议,职业素养与网络舆论深度探讨 近日,《王者荣耀世界》的一场线下玩家见面会,因台上一次短暂的合影互动,意外成为全网热议的焦点。活动中,一位男粉丝上台与角色扮演者(Coser)合影时,主动做出比心手势以示友好,却未得到身旁Coser的任何回应。男生举着手势在原