AI浏览器便利背后的安全隐患令人担忧

快速阅读: AI浏览器虽提升工作效率，但也存在安全隐患。Comet浏览器未询问用户偏好导致订购失误。康奈尔大学研究显示，AI浏览器易受提示注入攻击，可能泄露敏感信息。

便捷背后隐藏着严重代价

奈德姆·萨尔瓦尔 / BGR

AI浏览器和工具，如代理模式、技能、自定义GPT和快捷方式，极大地提高了工作效率。昨晚，我请求Perplexity的Comet浏览器订购高质量的鸡肉法吉塔食材，它在大约四分钟内完成了任务。然而，当我收到亚马逊的通知时，我发现AI虽然订购了正确的物品，但数量只够一个人食用。Comet浏览器甚至没有询问我的品牌偏好或所需数量。这是AI浏览器工具的一个缺点，但这只是问题的表面；真正让我担忧的是安全状况。

记得AI浏览器侧面板的功能吗？你可以在那里与ChatGPT或Copilot讨论页面内容或进行背景研究，而无需打开新的标签页。这其实是一个攻击点。康奈尔大学最近发表的一篇研究论文描述了代理浏览器易受提示注入攻击的情况。根据该工具获得的结果，当前带有代理浏览模式的AI浏览器很容易被恶意行为者利用。论文还提到，“‘总结页面’功能在AI浏览器中普遍存在，是可被利用的攻击面之一。”

同样，恶意行为者可以向网页注入人类肉眼或浏览器渲染引擎无法看到的隐藏指令，促使AI代理泄露登录详情、个人数据甚至银行信息等敏感信息。MalwareBytes Labs的专家指出，“提示注入与传统黑客技术的不同之处在于，这里的武器是语言而非代码。攻击者无需侵入服务器或寻找传统的软件漏洞，只需巧妙运用语言即可。”

(以上内容均由Ai生成)