AI浏览器便利背后的安全隐忧

快速阅读: AI浏览器虽简化工作流程，但存在安全隐患。康奈尔大学研究显示，代理浏览器易受提示注入攻击，恶意者可利用“总结页面”功能诱使AI泄露个人信息。

便捷的背后是沉重的代价

纳迪姆·萨尔瓦尔 / BGR

AI浏览器及工具，如代理模式、技能、自定义GPT和快捷方式，极大地简化了工作流程。昨晚，我请求Perplexity的Comet浏览器订购制作鸡肉法吉塔所需的高质量食材，它在大约四分钟内完成了任务。然而，当我收到亚马逊的通知时，发现AI虽然订购了正确的物品，但数量只够一人食用。Comet浏览器甚至没有询问我的品牌偏好或所需数量。这是AI浏览器工具的一个缺点，但这只是问题的表面；真正让我担忧的是安全状况。

还记得AI浏览器中的侧边栏吗？在那里，你可以与ChatGPT或Copilot讨论页面内容或进行背景研究，而无需打开新标签页。这正是攻击者可以利用的一个入口。康奈尔大学最近发表的一篇研究报告指出，代理浏览器容易受到提示注入攻击的影响。根据该工具获得的结果，当前配备代理浏览模式的AI浏览器极易被恶意行为者利用。报告还提到，“‘总结页面’功能在AI浏览器中普遍存在，是其中一个最易被利用的攻击面。”

同样，恶意行为者可以在网页中插入不可见的指令（这些指令既不会被人眼察觉，也不会被浏览器的渲染引擎识别），从而诱使AI代理泄露登录详情、个人数据甚至银行信息。MalwareBytes实验室的专家指出，“提示注入与传统黑客攻击的不同之处在于，这里的武器是语言而非代码。攻击者无需侵入服务器或寻找传统的软件漏洞，只需巧妙运用语言即可。”

(以上内容均由Ai生成)