AI浏览器的安全挑战与未来展望
在这个飞速发展的时代,浏览器也悄然成为被人工智能重塑的领域之一。2025年,原本占据市场主导地位的谷歌Chrome和微软Edge分别将Gemini与Copilot的AI功能集成至浏览器侧边栏,用户既可在浏览器内部调用智能助手,也能在外部进行操作。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
同年七月,Perplexity推出了Comet AI浏览器,十月起面向全球免费开放;九月,Atlassian正式宣布以61亿美元现金收购AI浏览器Dia的母公司The Browser Company;十月,OpenAI发布备受期待的ChatGPT Atlas浏览器,当天引发谷歌市值蒸发数百亿美元。
与传统大厂倾向于为现有浏览器添加AI组件的做法不同,ChatGPT Atlas、Comet等新兴AI浏览器将大语言模型置于浏览体验的核心。这些浏览器通过智能代理解读用户指令、保留登录会话,并能跨越多款应用和服务自动执行各类任务。
然而,此类自动化能力在提升工作效率的同时,也扩大了潜在的网络攻击面。过去几个月间,每当出现AI浏览器的新闻,总伴随着安全隐忧。
最近出现安全漏洞的是Perplexity的Comet浏览器。
3月4日,网络安全公司Zenity Labs发现Comet浏览器存在高危漏洞。这个名为PleaseFix的漏洞可让攻击者接管用户的密码管理器并窃取数据。Zenity Labs指出,这并非普通软件漏洞,而是AI自主代理系统固有的安全缺陷。
PleaseFix的攻击原理是:攻击者发送普通的日历邀请,在邀请内容中植入恶意提示词;用户接受邀请后,Comet会自动读取日历信息,并将恶意指令当作用户的真实待办事项。
这是典型的提示词注入攻击,AI系统无法区分用户的真实指令与嵌入在外部内容中的指令。因此,攻击者在整个过程中不需要恶意软件、不需要额外权限、不需要用户交互即可得手。
Zenity Labs研究人员的演示实验显示,被注入的恶意指令可操控AI浏览器访问用户本地文件系统、浏览目录并读取文件,随后还能将这些数据泄露至外部服务器。
OpenAI的ChatGPT Atlas同样面临此类威胁。
去年十月,就在ChatGPT Atlas发布不久,AI安全公司NeuralTrust的报告指出,Atlas极易受到提示词注入攻击。攻击者可将恶意指令伪装成看似正常的网址,但Atlas会将其视为“高可信度的用户意图文本”,从而执行危险操作。
这家安全公司披露,攻击者精心构造的网址以https开头,包含my-wesite.com这类域名,随后附加AI代理的自然语言指令。由于这种虚假网址无法通过校验,AI浏览器就会将网址中的指令当作发送给AI代理的提示词,让代理执行这个指令,并将用户重定向至提示中指定的恶意地址。
在假想攻击场景中,此类链接可放置在“复制链接”按钮后,诱骗受害者访问攻击者控制的钓鱼页面。更危险的是,链接可包含隐藏指令,删除Google Drive等关联应用中的文件。
安全研究人员马蒂·霍尔达表示:“地址栏提示被视为可信用户输入,检查力度弱于网页内容。AI代理可能执行与目标网站无关的操作,包括访问攻击者指定地址或执行工具命令。”
此外,新加坡网络安全技术公司SquareX Labs还发现Comet和Atlas两个浏览器共存的漏洞:攻击者可利用恶意扩展伪造浏览器界面内的AI助手侧边栏,窃取数据、诱骗用户下载恶意软件,甚至安装后门,让攻击者持久远程控制受害者整机。
从上述新闻可以看出,提示词注入是AI助手浏览器的核心隐患,攻击者可通过多种技巧隐藏恶意指令,让AI代理解析后执行非预期命令。
去年十二月,OpenAI承认提示词注入攻击会给Atlas浏览器带来风险,而且这种风险短期内无法消除,但OpenAI正在采取一系列措施增强Atlas的防御能力。
“提示词注入攻击就像网络上的诈骗和社会工程学攻击一样,几乎不可能被完全‘攻克’,”OpenAI在正式博文中写道。
为了降低风险,OpenAI推出了登出模式:AI代理在浏览网页时,不会登录用户的个人账户。这一模式虽降低了浏览器代理的实用性,但也限制了攻击者能够获取的用户数据范围。
Perplexity同样将恶意的提示词注入称为“全行业需要解决的前沿安全难题”,并采用多层防御方案抵御各类威胁,包括隐藏HTML/CSS指令、图片注入、内容混淆攻击、目标劫持等。
“提示词注入从根本上改变了安全防护思路,”Perplexity称,“我们正进入AI能力普及的时代,所有人都需要抵御日益复杂的攻击。实时检测、安全加固、用户管控与透明通知相结合的多层防护体系,大幅提高了攻击门槛。”
网络安全公司迈克菲(McAfee)的CTO史提夫·格罗布曼表示,提示词注入攻击的根源在于,大语言模型无法有效分辨指令的来源。模型的核心指令与其接收的外部数据之间的边界模糊,这让企业难以从根本上解决问题。
格罗布曼认为,AI浏览器的安全问题已经成为一场猫鼠游戏:提示词注入攻击的手段在步步紧逼,相应的防御技术也在持续升级。在这场漫长的对抗初见端倪之前,使用AI主导的浏览器大概不会是一个大众选择。
文章出处:虎嗅网
相关攻略
一、前奏 Fedora 10 - 燃烧吧 说起Linux世界里的前沿阵地,Fedora绝对是一个绕不开的名字。这个基于Linux的操作系统,其最大的魅力在于它总在第一时间集成了自由和开源软件领域的最新成果。更重要的是,它的核心理念是允许所有人自由使用、修改和重新发布——这并非一句空话,而是由一个遍布
谷歌 Chrome 浏览器测试全新 AI 模式:原生标签页运行 浏览器领域的竞争,看来又要进入一个新阶段了。根据科技媒体 Windows Report 的最新报道,谷歌 Chrome 浏览器正在内部测试一个全新的 AI 模式。这回可不是简单的侧边栏插件,而是直接从浏览器底层“长出”了一个原生 AI
Opera GX 游戏浏览器现已登陆 Linux,每周将持续更新 游戏玩家的工具箱里,又添了新选择。3月20日传来消息,Opera官方在19日正式宣布,其自2019年推出的游戏浏览器Opera GX,在相继覆盖Windows和macOS平台后,如今终于全面登陆Linux操作系统。而且,这个Linux
OpenAI升级Operator智能体,浏览器交互更稳定、更准确 科技媒体bleepingcomputer今天发布了一则关键消息:OpenAI对其Operator智能体进行了重要升级,直接将所用的AI模型从GPT-4o切换到了更为强大的o3模型。这一变动带来的核心提升是什么?答案是推理能力的大幅跃进
腾讯云发布国内首款AI浏览器“龙虾”QBotClaw,开启智能浏览新体验 2025年4月8日,腾讯云通过官方微博正式宣布,旗下国内首个AI智能浏览器——“龙虾”QBotClaw已全面上线。这一发布虽略显突然,但其在行业内的战略意义不容小觑。根据官方指引,用户只需在电脑端打开QQ浏览器,点击界面中醒目
热门专题
热门推荐
智能家居赛道激战正酣,小米电视凭何赢得消费者青睐? 如今的智能家居市场,早已是一片红海。各方势力角逐之下,小米电视却悄然跃升为许多家庭选购清单上的重要选项。从沉浸式的家庭影院到酣畅淋漓的游戏娱乐,它凭借一套覆盖多元场景的产品组合,其市场表现值得深入一探。 核心优势:一张覆盖全场景的产品网 说起小米电
王者万象棋女娲最强出装与实战手法全攻略 在《王者万象棋》的激烈对抗中,决定一位英雄上限的往往不只是其技能机制,更在于能否通过精准的装备搭配,将她的核心能力彻底解放。女娲正是如此,一套契合版本的出装方案,是她掌控全场节奏、奠定胜局的核心保障。 王者万象棋女娲怎么出装 要让女娲的远程消耗与爆发控制能力全
深入理解C语言递归的核心原理与工作机制在C语言编程中,递归是一种强大的编程范式,指函数直接或间接调用自身来解决问题。掌握递归的关键在于领悟其核心思想:将复杂的原始问题,逐步分解为结构相似但规模更小的子问题,直至子问题简化到能够直接求解的基线条件。这一过程主要包含两个不可或缺的组成部分:递归基(出口)
Xbox One的硬件体验与日常维护作为一款已进入生命成熟期的游戏主机,Xbox One在长期使用中展现出了其设计的稳定性。其机身设计相对宽大,这为内部散热提供了一定空间,但也意味着在电视柜中需要占据不小的位置。在长时间游戏后,机身会排出温热空气,这属于正常现象,保持良好的通风环境至关重要,避免将主
如何在合约交易中利用“一目均衡表(IKH)”判断长线趋势? 判断长线趋势,从来不是单凭一两个信号就能拍板的。它更像是一个系统工程,需要多个维度的证据相互印证。说到这,就不得不提一目均衡表(IKH)这套经典工具。它之所以在趋势交易者中备受推崇,正是因为它提供了一套环环相扣的验证逻辑。 一目均衡表长线趋