近年来,以OpenAI的ChatGPT Atlas和Perplexity的Comet为代表的新一代AI驱动浏览器正在挑战Google Chrome在互联网入口的地位。这些产品以能够自动完成用户在线任务的AI代理为核心卖点,但随之而来的用户隐私和安全隐患正引发业界广泛关注。调查显示,AI浏览器代理在实现任务自动化时,往往要求获得对用户邮箱、日历、联系人等数据的高度访问权限。尽管这些代理在简单任务下表现尚可,但在执行更复杂任务时依然效率低下,增加了隐私泄露风险。
网络安全专家指出,AI代理面临着“提示注入攻击”(prompt injection)的严峻挑战——攻击者可以在网页中隐藏恶意指令,诱使代理在毫不知情的情况下泄露敏感数据、执行错误操作甚至发起未授权交易。目前,没有彻底解决该问题的技术手段。
以Brave为代表的主打隐私和安全的浏览器公司最新研究认为,这类攻击已成为所有AI浏览器的系统性困境。OpenAI首席信息安全官亦承认,AI代理引入了新的安全挑战,且对抗提示注入仍是开放难题。随着AI浏览器代理逐渐普及,相关安全风险亟需行业共同应对。