Pelayar AI Dikecam: Arahan Web Tersembunyi Boleh Merampas Agen Anda dan Akaun Tersambung Anda

Kerentanan Pelayar AI Meningkatkan Kebimbangan Keselamatan

Pelayar dan agen AI dari Perplexity, OpenAI, dan Anthropic sedang mendefinisikan semula cara pengguna berinteraksi dengan web—tetapi pakar mengatakan kemudahan datang dengan kos.

Menurut audit keselamatan dan penyelidikan yang dikaji, kerentanan dalam sistem ini membolehkan pelaku jahat menanam arahan tersembunyi dalam tapak web yang alat AI mungkin laksanakan tanpa sedar.

Serangan ini, dikenali sebagai suntikan prompt secara rahsia atau tidak langsung, boleh memanipulasi agen AI untuk melaksanakan tindakan tanpa kebenaran—seperti mendedahkan maklumat sensitif, melaksanakan kod, atau mengarahkan pengguna ke tapak phishing—tanpa persetujuan pengguna.

Bagaimana Serangan Mengeksploitasi Agen AI

Dalam senario suntikan prompt secara rahsia, penyerang menyembunyikan arahan jahat dalam teks laman web, metadata, atau elemen yang tidak dapat dilihat. Sebaik sahaja AI menelan data tersebut, arahan ini boleh mengatasi niat pengguna dan menyebabkan agen melaksanakan tindakan yang tidak diingini. Ujian menunjukkan bahawa pelayar AI yang tidak dilindungi boleh menjadi mangsa kepada taktik ini hampir satu dalam empat kali semasa eksperimen terkawal.

Perplexity, OpenAI, dan Anthropic: Risiko Utama yang Dikenalpasti

• Pelayar Comet Perplexity: Audit oleh Brave dan Guardio mendapati alat ini boleh dimanipulasi melalui pos Reddit atau tapak phishing untuk melaksanakan skrip atau mengekstrak data pengguna.
• Agen Pelayaran OpenAI: Dimasukkan ke dalam ciri agen ChatGPT, didapati berisiko mengakses akaun tersambung melalui prompt e-mel dan laman web yang jahat.
• Sambungan Pelayar Claude Anthropic: Ujian red-team menunjukkan bahawa arahan tersembunyi laman web boleh mencetuskan klik automatik pada pautan berbahaya.

Insiden Yang Didokumentasikan dan Amaran Industri

Penyelidik dan firma keselamatan siber, termasuk Brave, Guardio, dan Malwarebytes, telah menerbitkan penemuan yang menunjukkan bahawa walaupun kandungan dalam talian yang mudah boleh membahayakan agen AI. Dalam satu ujian, satu pos Reddit memaksa pelayar AI untuk menjalankan skrip phishing. Laporan daripada beberapa penerbitan teknologi terkemuka menghantar amaran bahawa isu ini boleh membawa kepada akses data tanpa kebenaran atau bahkan kecurian kewangan.

Bahaya Integrasi Akaun

Penganalisis keselamatan telah menaikkan bendera merah mengenai agen AI yang berkaitan dengan kata laluan atau API. Membenarkan integrasi sedemikian boleh mendedahkan akaun e-mel, pemacu awan, dan platform pembayaran. Techcrunch dan Cybersecurity Dive keduanya melaporkan kejadian di mana agen AI telah dipaksa untuk mendedahkan atau memanipulasi maklumat sensitif melalui arahan yang disuntik.

Langkah-Langkah Keselamatan yang Dianjurkan dan Pandangan

Pakar menggesa pengguna untuk menghadkan kebenaran, mengelakkan pemberian akses tahap kata laluan kepada agen AI, dan memantau log AI untuk keabnormalan. Pembangun juga dinasihatkan untuk melaksanakan sistem pengasingan dan penapis prompt. Sesetengah penyelidik malah mengesyorkan menggunakan pelayar tradisional untuk tindakan sensitif sehingga alat AI menerima jaminan keselamatan yang lebih ketat.

Walaupun OpenAI, Anthropic, dan Perplexity mungkin sudah maklum mengenai cabaran ini, profesional keselamatan siber memberi amaran bahawa pelayaran berasaskan AI kekal menjadi kawasan berisiko tinggi pada tahun 2025. Ketika syarikat-syarikat ini meneruskan interaksi web autonomi, pemerhati industri mengatakan transparensi dan standard keselamatan yang lebih tinggi adalah penting sebelum alat tersebut menjadi arus perdana.

FAQ 🧭

• Apakah suntikan prompt secara rahsia dalam pelayar AI?
  Ia adalah arahan tersembunyi yang tertanam dalam kandungan web yang menipu agen AI untuk melaksanakan tindakan berbahaya tanpa persetujuan pengguna.
• Alat AI syarikat mana yang terjejas oleh kerentanan ini?
  Comet Perplexity, agen pelayaran ChatGPT OpenAI, dan ciri pelayar Claude Anthropic semuanya disebut dalam laporan baru-baru ini.
• Apakah risiko yang timbul dari penghubungan agen AI dengan akaun peribadi?
  Menyambungkan alat AI kepada pemacu, e-mel, atau API boleh membolehkan kecurian data, pancingan data, dan akses akaun tanpa kebenaran.
• Bagaimana pengguna boleh melindungi diri mereka daripada serangan pelayar AI?
  Hadkan kebenaran, elakkan integrasi kata laluan, gunakan mod terisila, dan tetap mengikuti nasihat keselamatan.