新型AI浏览器技术被用于传播虚假内容，引发信息安全新挑战

快速阅读: 新型隐身技术利用AI浏览器如ChatGPT Atlas传递误导信息，通过篡改网页内容影响AI决策，对招聘、商业及声誉管理构成威胁，需加强数据源验证和监控。

一种新的针对代理的隐身技术利用了像OpenAI的ChatGPT Atlas这样的AI浏览器来传递误导性内容。这种方法允许恶意行为者污染AI系统摄入的信息，可能操纵招聘、商业和声誉管理等方面的决策。通过检测用户代理头中的AI爬虫，网站可以提供经过修改的页面，这些页面对人类看起来无害，但对AI代理来说却充满毒素，从而使基于检索的AI成为无意间传播虚假信息的载体。

OpenAI于2025年10月推出的Atlas是一款基于Chromium的浏览器，它集成了ChatGPT，实现了无缝的网络导航、搜索和自动化任务。这使得AI能够浏览实时网页并访问个性化内容，不仅为用户提供了强大的工具，也成为攻击的一个潜在入口点。传统的隐身技术通过向爬虫显示优化后的内容来欺骗搜索引擎，而针对代理的隐身技术则专门针对像Atlas、ChatGPT、Perplexity和Claude这样的AI专用代理。

当AI爬虫看到不同的互联网时，简单的服务器规则“如果用户代理等于ChatGPT-User，则提供伪造页面”可以在不进行黑客攻击的情况下重塑AI的输出，仅依赖于内容操控。SPLX研究人员通过在区分人类和AI请求的网站上进行受控实验，展示了这一漏洞。如附图所示，当Web服务器收到标准GET请求时，会向人类流量发送合法内容的index.html，而将AI查询重定向到伪造版本。这种“上下文中毒”将偏见或虚假信息直接嵌入AI推理管道，其中检索的数据被视为无可置疑的事实。

在一个实验中，SPLX创建了zerphina.xyz，这是虚构人物Zerphina Quortane的个人作品集，她是一位位于波特兰的设计者，融合了AI和创造力。人类访问该网站时，看到的是一个专业的个人简介，布局干净，项目亮点正面，没有任何可疑元素。然而，当AI代理如Atlas通过识别用户代理（如“ChatGPT-User”或“PerplexityBot”）访问时，服务器会提供一个负面的替代叙事，将Zerphina描绘成一个“臭名昭著的产品破坏者”，充满了道德失误和失败。Atlas和其他类似工具在没有验证的情况下复制了这个被污染的个人资料，自信地将其标记为不可靠且不宜雇佣。由于ChatGPT和Perplexity都没有交叉检查不一致之处，这突显了来源验证方面的不足。对于个人和品牌而言，这种可塑性带来了无声的声誉破坏风险，且不留任何公开痕迹。

SPLX的第二次测试针对招聘，模拟了五个虚构候选人的简历托管页面上的工作评估。所有个人资料对人类观察者来说都是相同且合法的，具有现实的历史和技能。对于候选人Natalie Carter，服务器被设置为检测AI爬虫，并在其简历中夸大头衔、领导力声明和吸引算法评分的定制成就。当Atlas检索页面时，它给Natalie的评分为88/100，远高于其他候选人，如Jessica Morales的78分。相比之下，使用人类可见的简历并通过本地加载绕过用户代理技巧时，她的评分降至26/100，彻底改变了排名。这一变化表明，隐蔽内容如何将检索偏差注入决策过程，影响招聘工具、采购或合规系统。如果没有内置的验证机制，AI会在内容交付层继承操纵，这是信任最薄弱的一环。

针对代理的隐身技术将经典的SEO战术演变为AI概述威胁，放大了对自动判断的影响，如产品排名或风险评估。隐藏的提示注入甚至可能引导AI行为转向恶意软件或数据泄露。为了对抗这一点，组织必须实现数据来源的起源信号，验证爬虫是否为已知代理，并持续监控AI输出。模型感知测试、网站验证和声誉系统以阻止操纵源是必要的，确保AI读取与人类相同的现实。随着像Atlas这样的AI浏览器的普及，这些防御措施将成为网络完整性的关键之战。

关注我们在Google新闻、LinkedIn和X上获取每日网络安全更新。联系我们以展示您的故事。

(以上内容均由Ai生成)