ChatGPT Atlas 瀏覽器:什麼是快速注入攻擊?專家警告警惕安全漏洞
繼早期關於 Perplexity Comet 漏洞的報告之後,Brave 還發布了一篇博客文章,揭示了 AI 瀏覽器中的新漏洞。該公司解釋說,間接即時注入不是一個孤立的問題,而是對更廣泛的代理掃描儀類別的系統性威脅。該研究強調了兩種新的攻擊媒介。在 Perplexity Comet 中,惡意行為者可以將幾乎看不見的指令嵌入到網站屏幕截圖中。當用戶捕獲屏幕截圖並提出相關問題時,AI助手可以將這些隱藏的提示解釋為命令,並可能惡意地使用瀏覽器工具。同樣,在 Fellou 瀏覽器中,導航到包含看似惡意指令的網頁可能會導致 AI 將它們與用戶的查詢一起處理,從而再次啟用不需要的操作。據 Brave 稱,這些漏洞破壞了傳統的網絡安全假設,包括同源策略,因為人工智能代理擁有用戶經過身份驗證的憑據。即使是總結 Reddit 帖子之類的無害行為也可能會暴露敏感帳戶,包括銀行和電子郵件服務。儘管該公司繼續探索長期解決方案,但它始終認為代理掃描本質上是不安全的。 Brave 補充說,在強有力的保護措施到位之前,瀏覽器應該隔離中介行為,敏感操作需要簡單的用戶干預。 OpenAI 於 10 月 6 日推出了 Guardrails 安全框架,作為其面向開發人員的新 AgentKit 工具集的一部分,旨在為構建安全的 AI 代理提供先進的安全框架。但研究公司 HiddenLayer 警告稱,根據專注於黑客攻擊和網絡安全的新平台 Hackread.com 的說法,大型語言模型 (LLM) 的安全措施存在令人擔憂的缺陷。
已发布: 2025-10-22 06:17:00
