OpenAI的AI浏览器面临持续安全威胁

OpenAI在一份坦诚声明中透露，其Atlas AI浏览器——自10月起内置在ChatGPT中——存在可能难以彻底消除的基础性安全漏洞。最令人担忧的威胁？所谓的"提示词注入"攻击可能让恶意行为者暗中操控浏览器的行为。

智能浏览器中的隐藏危险

问题源于这些AI驱动浏览器的工作原理。与传统仅显示内容的浏览器不同，Atlas等工具会主动解析并作用于信息。这形成了安全专家所称的"攻击面"——黑客可在看似正常的网页或文档中嵌入恶意指令的机会。

"这就像给你的浏览器装了个自主意识，"网络安全分析师Mark Chen解释道，"只不过这个意识可能会被骗去做你从未打算做的事情。"由于这些AI代理通常具有高级访问权限——能阅读邮件或发起支付——成功的攻击可能导致严重的数据泄露或未经授权的交易。

以毒攻毒

OpenAI的解决方案听起来像科幻电影情节：他们创建了一支由AI驱动的机器人黑客军团。这些数字攻击者使用强化学习不断探测Atlas浏览器的弱点，模拟真实世界的威胁场景。

这种方法相比传统人工测试具有优势。"我们的自动化攻击者能发现人类可能忽略的漏洞，"OpenAI安全负责人表示，"它们像黑客一样思考但能不知疲倦地全天候工作。"

全行业影响

这一挑战并非OpenAI独有。随着谷歌和Brave开发类似的AI浏览工具，整个行业都面临着平衡功能性与安全性的难题：

• 我们应该赋予AI助手多少自主权？
• 有哪些防护措施能防止权限滥用？
• 我们能否完全消除提示词注入风险？

目前OpenAI建议用户避免授予AI代理广泛权限，并对发送邮件或支付等敏感操作启用手动确认机制。

关键要点：

• 持续威胁：提示词注入攻击仍是AI浏览器面临的长期挑战
• 创新防御：OpenAI使用AI"机器人黑客"测试自身系统
• 用户警惕：专家建议限制权限并对关键操作要求人工批准