人工智能瀏覽器受到攻擊：隱藏的網路提示可以劫持您的代理和連接的帳戶

安全研究人員警告，人工智能(AI)驅動的瀏覽器和來自Perplexity、OpenAI和Anthropic的代理面臨越來越高的隱祕提示注入攻擊和隱私泄露風險，可能通過連接的帳號和應用程式接口暴露用戶數據。

AI瀏覽器漏洞引發安全擔憂

來自Perplexity、OpenAI和Anthropic的AI瀏覽器和代理正在重新定義用戶與網路的互動方式——但專家表示，這種便利是有代價的。

根據審核的安全審計和研究，這些系統中的漏洞允許惡意行爲者在網站中嵌入隱藏指令，而AI工具可能會在不知情的情況下執行這些指令。

這些攻擊被稱爲隱蔽或間接提示注入，可以操縱AI代理執行未經授權的操作，例如泄露敏感信息、執行代碼或將用戶重定向到網絡釣魚網站，而無需明確的用戶同意。

攻擊如何利用人工智能代理

在隱蔽的提示注入場景中，攻擊者將惡意命令隱藏在網頁的文本、元數據或甚至不可見元素中。一旦人工智能接收了這些數據，命令就可以覆蓋用戶意圖，導致代理執行不想要的操作。測試表明，在受控實驗中，未受保護的人工智能瀏覽器幾乎有四分之一的概率會受到此類欺騙。

困惑性、OpenAI 和 Anthropic：識別的關鍵風險

• Perplexity 的 Comet 瀏覽器：Brave 和 Guardio 的審核發現，該工具可能會通過 Reddit 帖子或釣魚網站被操控，以執行腳本或提取用戶數據。
• OpenAI的瀏覽代理：集成在ChatGPT的代理功能中，它們被顯示出通過惡意電子郵件和基於網站的提示風險連接帳號的訪問。
• Anthropic的Claude瀏覽器擴展：紅隊測試顯示，隱藏的網頁命令可能會觸發對有害連結的自動點擊。

記錄的事件和行業警告

研究人員和網路安全公司，包括Brave、Guardio和Malwarebytes，發布的研究結果顯示，即使是簡單的在線內容也能危及AI代理。在一項測試中，一篇Reddit帖子迫使AI瀏覽器運行網絡釣魚腳本。來自幾家頂尖科技出版物的報告警告稱，這些問題可能導致未經授權的數據訪問或甚至金融盜竊。

帳號整合的危險

安全分析師對與密碼或應用程式接口（API）相關的人工智能代理提出了警告。允許此類集成可能會暴露電子郵件帳號、雲驅動器和支付平台。Techcrunch 和 Cybersecurity Dive 都報道了人工智能代理被誘導泄露或操控敏感信息的實例，這些信息是通過注入命令實現的。

推薦的安全措施和展望

專家們呼籲用戶限制權限，避免授予AI代理密碼級別的訪問權限，並監控AI日志以發現異常。開發人員也被建議實施隔離系統和提示過濾器。一些研究人員甚至建議在AI工具獲得更嚴格的保護措施之前，對敏感操作使用傳統瀏覽器。

盡管OpenAI、Anthropic和Perplexity可能聽說過這些挑戰，但網路安全專業人士警告稱，2025年AI驅動的瀏覽仍然是一個高風險領域。隨着這些公司進一步推動自主網絡交互，行業觀察人士表示，在這些工具成爲主流之前，透明度和更強的安全標準是必不可少的。

常見問題 🧭

• **什麼是 AI 瀏覽器中的隱蔽提示注入？**它們是嵌入在網頁內容中的隱藏命令，欺騙 AI 代理在未經用戶同意的情況下執行有害操作。
• **哪些公司的AI工具受到了這些漏洞的影響？**Perplexity的Comet、OpenAI的ChatGPT瀏覽代理和Anthropic的Claude瀏覽器功能都在最近的報告中被提及。
• **將人工智能代理連接到個人帳號會產生什麼風險？**將人工智能工具連接到驅動器、電子郵件或應用程式接口可能會導致數據盜竊、網絡釣魚和未授權帳號訪問。
• **用戶如何保護自己免受AI瀏覽器攻擊？**限制權限，避免密碼集成，使用沙盒模式，並及時關注安全建議。