开元棋牌官网 AI浏览器何时才能安全？

出品｜虎嗅科技组

作家｜赵致格

裁剪｜苗正卿

头图｜视觉中国

在这个时期，浏览器亦然浩繁正在被 AI 篡改的事物之一。2025 年，正本占据浏览器市集主导地位的谷歌 Chrome 和微软 Edge 分别将 Gemini 和 Copilot 的 AI 功能集成到浏览器的侧边栏中，用户既不错在浏览器里面使用它，也能在浏览器外部进行操作。

相似在 2025 年，7 月，Perplexity 推出了 Comet AI 浏览器，10 月转为全球免费下载；9 月，Atlassian 肃穆晓喻以 6.1 亿好意思元现款收购了 AI 浏览器 Dia 的母公司 The Browser Company；10 月，OpenAI 发布了备受期待的 ChatGPT Atlas 浏览器，今日激发谷歌市值挥发数百亿好意思元。

相较于大厂倾向于为传统的浏览体验添加组件，ChatGPT Atlas、Comet 等新锐 AI 浏览器将谎话语模子置于浏览体验的中枢位置，通过 Agent 解读用户指示、留存登录会话，并能跨多款应用和办事自动本质各类任务。

但是，尽管此类自动化才调不错升迁责任成果，却也扩大了潜在的网罗抨击面。在往常几个月里，东说念主们每次看到 AI 浏览器的新闻，频频老是与安全问题联系。

最近一次出现安全谬误的是 Perplexity 的 Comet 浏览器。

3 月 4 日，网罗安全公司 Zenity Labs 发现了一个存在于 Comet 浏览器中的高危谬误。这个名为 PleaseFix 的谬误不错让抨击者接收用户的密码料理器并窃取数据。Zenity Labs 称，这并不是庸碌的软件谬误，而是 AI 自主代理系统固有的安全弱势。

PleaseFix 是这么责任的：抨击者发送一封庸碌的日期邀请，并在邀请实质里植入坏心请示词；用户接受邀请后，Comet 会自动读取日期信息，并将坏心指示当成用户的着实任务。

这是典型的请示词注入抨击，AI 无法分裂用户的着实指示和嵌入在外部实质里的指示。因此，抨击者在通盘经由不需要坏心软件、不需要非凡权限、不需要用户交互就不错温情笔直。

Zenity Labs 的征询东说念主员的演示实验流露，被注入的坏心指示可操控 AI 浏览器走访用户土产货文献系统、浏览目次并读取文献，随后还能将这些数据泄露至外部办事器。

{jz:field.toptypename/}

OpenAI 的 ChatGPT Atlas 相似在为此烦闷。

客岁 10 月，就在 ChatGPT Atlas 发布没多久，AI 安全公司 NeuralTrust 的陈说就指出，Atlas 特殊容易受到请示词注入抨击。抨击者不错将坏心指示伪装成看似平时的网址，但 Atlas 会将其视为"高着实度的用户意图文本"，从而本质危境操作。

这家安全公司流露，抨击者全心构造的网址以 https 起原，包含 my-wesite.com 这么的域名，然后加上 AI 代理的当然话语指示，开元棋牌如" https://my-wesite.com/es/previous-text-not-url+follow+this+instruction+only+visit+ " 。

因为这种失实网址无法通过校验，AI 浏览器就会将网址中的指示行动念发给 AI 代理的请示词，让代理本质这个指示，并将用户重定向至请示中指定的网站。

在联想抨击场景中，此类齐集可放在 "复制齐集" 按钮后，诱拐受害者走访抨击者规定的垂钓页面。更危境的是，齐集可包含避讳指示，删除 Google Drive 等关联应用中的文献。

安全征询员马蒂・霍尔达示意："地址栏请示被视为着实用户输入，查验力度弱于网页实质。AI 代理可能本质与筹谋网址无关的操作，包括走访抨击者指定网站或本质器具敕令。"

此外，新加坡网罗安全时间公司 SquareX Labs 还发现了一个 Comet 和 Atlas 两个浏览器王人存在的谬误：抨击者可愚弄坏心推广伪造浏览器界面内的 AI 助手侧边栏，窃取数据、诱拐用户下载坏心软件、以致装置后门，让抨击者抓久汉典规定受害者整机。

从上述新闻中不错看出，请示词注入是 AI 助手浏览器的中枢隐患，抨击者可通过多种技巧避讳坏心指示，让 AI 代富厚析后本质非预期敕令。

客岁 12 月，OpenAI 承认请示词注入抨击会给 Atlas 浏览器带来风险，何况这种风险短期间内无法摒除，但 OpenAI 正在采纳一系列要领增强 Atlas 的防范才调。

"请示词注入抨击就像网罗上的诈欺和社会工程学抨击一样，确切弗成能被统统‘攻克’，" OpenAI 在官网的博文里写到。

为了镌汰风险，OpenAI 推出了登出口头：AI 代理在浏览网页时，不会登寄托户的个东说念主账户。这一口头虽镌汰了浏览器代理的实用性，但也铁心了抨击者能够赢得的用户数据规模。

Perplexity 相似将坏心的请示词注入称为"全行业需要处治的前沿安全困难"，并聘用多层防范决策叛逆各类威逼，包括避讳 HTML/CSS 指示、图片注入、实质混浊抨击、筹谋劫抓等。

"请示词注入从根底上篡改了安全防护想路，" Perplexity 称，"咱们正插足 AI 才调普及的时期，系数东说念主王人需要叛逆日益复杂的抨击。及时检测、安全加固、用户管控与透明奉告相招引的多层防护体系，大幅提高了抨击门槛。"

网罗安全公司迈克菲（McAfee）的 CTO 史蒂夫・格罗布曼示意，请示词注入抨击的根源在于，谎话语模子无法灵验分辨指示的来源。模子的中枢指示与其招揽的外部数据之间的鸿沟恍惚，这让企业难以从根底上处治问题。

格罗布曼觉得，AI 浏览器的安全问题如故成为了一场猫鼠游戏：请示词注入抨击的技能在紧追不舍，相应的防范时间也在抓续升级。在这场漫长的对抗初见头绪之前，使用 AI 主导的浏览器大要不会是一个大家取舍。