安全研究人员警告称,Perplexity、OpenAI 和 Anthropic 的人工智能(AI)驱动浏览器和代理正面临隐蔽的提示注入攻击和隐私泄露的风险加剧,可能通过连接的账户和 API 暴露用户数据。
AI 浏览器遭遇抨击:隐藏的网页提示可能劫持您的代理和连接账户
分享
AI 浏览器漏洞引发安全问题
Perplexity、OpenAI 和 Anthropic 的 AI 浏览器和代理正在重新定义用户与网络的互动方式——但专家表示,这种便利是有代价的。
根据安全审计和审阅的研究,这些系统的漏洞允许恶意行为者在网站中嵌入隐藏的指令,AI 工具可能在不知情的情况下执行这些指令。
这些攻击被称为隐蔽或间接提示注入,可以操纵 AI 代理执行未经授权的操作——如泄露敏感信息、执行代码或将用户重定向至钓鱼网站——未经用户明确同意。
攻击如何利用 AI 代理
在隐蔽提示注入场景中,攻击者将恶意命令隐藏在网页的文本、元数据甚至不可见元素中。一旦 AI 吸收这些数据,命令可以覆盖用户意图,使代理采取不想要的行动。测试显示,未受保护的 AI 浏览器在受控实验中近四分之一的时间内会被这种技巧击中。
Perplexity、OpenAI 和 Anthropic:识别出的关键风险
- Perplexity 的 Comet 浏览器:由 Brave 和 Guardio 进行的审计发现,该工具可通过 Reddit 帖子或钓鱼网站被操纵以执行脚本或提取用户数据。
- OpenAI 的浏览代理:集成到 ChatGPT 的代理功能中,显示出通过恶意电子邮件和基于网站的提示的风险来访问连接的账户。
- Anthropic 的 Claude 浏览器扩展:红队测试显示,隐藏的网页命令可能触发对有害链接的自动点击。
记录的事件和行业警告
包括Brave、Guardio 和 Malwarebytes 在内的研究人员和网络安全公司已发布研究结果,显示即使简单的在线内容也可能危及 AI 代理。在一项测试中,一个 Reddit 帖子迫使 AI 浏览器运行钓鱼脚本。多个顶级科技出版物警告,这些问题可能导致未经授权的数据访问甚至金融盗窃。
账户集成的危险
安全分析师对与密码或 API 连接的 AI 代理发出了警报。允许这样的集成可能会暴露电子邮件账户、云盘和支付平台。Techcrunch 和 Cybersecurity Dive 都报道了 AI 代理被欺骗通过注入命令透露或操纵敏感信息的实例。
推荐的安全措施和前景
专家建议用户限制权限,避免给予 AI 代理密码级访问,并监控 AI 日志以查找异常。开发人员也被建议实施隔离系统和提示过滤。一些研究人员甚至推荐在 AI 工具获得更严格的安全措施之前,使用传统浏览器进行敏感操作。
虽然 OpenAI、Anthropic 和 Perplexity 可能已经听说这些挑战,网络安全专业人士警告说,AI 驱动的浏览在 2025 年仍然是一个高风险领域。随着这些公司在自主网络交互方面的进一步推进,行业观察者表示,在这样的工具成为主流之前,透明性和更强的安全标准是必不可少的。
常见问题 🧭
- 什么是 AI 浏览器中的隐蔽提示注入?
它们是嵌入在网络内容中的隐藏命令,诱骗 AI 代理在未经用户同意的情况下执行有害行动。 - 哪些公司的 AI 工具受到了这些漏洞的影响?
Perplexity 的 Comet、OpenAI 的 ChatGPT 浏览代理和 Anthropic 的 Claude 浏览器功能均在最近的报告中被提及。 - 将 AI 代理与个人账户连接会产生什么风险?
将 AI 工具连接到驱动器、电子邮件或 API 可能导致数据盗窃、网络钓鱼和未经授权的账户访问。 - 用户如何保护自己免受 AI 浏览器攻击?
限制权限,避免密码集成,使用沙箱模式,并随时关注安全公告。
