人工智能浏览器Agent暗藏重大安全隐患，用户数据面临泄露风险

以OpenAI的ChatGPT Atlas和Perplexity的Comet为代表的AI驱动型浏览器正试图挑战谷歌Chrome的统治地位，其核心卖点是“AI代理”功能——能自动在网页上点击、填表，代用户完成任务。然而，这些新功能正带来显著的隐私与安全风险，而用户往往对此缺乏足够认知。 网络安全专家指出，AI浏览器代理比传统浏览器存在更大的隐私泄露风险。为实现高效操作，这些代理通常需要访问用户的邮箱、日历、联系人等敏感信息。尽管在简单任务中表现尚可，但面对复杂操作时效率低下，实际体验更像“炫技”而非真正提升生产力。 最大隐患在于“提示注入攻击”——攻击者可在网页中隐藏恶意指令，诱使AI代理执行非用户本意的操作。例如，AI可能被诱导泄露登录信息、发送社交动态，甚至完成未经授权的购买。这类攻击已从简单的隐藏文本发展到利用图像嵌入恶意数据，技术手段不断升级。 Brave浏览器研究团队指出，提示注入攻击是AI浏览器领域的“系统性挑战”，不仅限于特定产品。OpenAI和Perplexity均承认该问题严重，OpenAI称其为“尚未解决的前沿安全难题”，Perplexity更表示需“从零开始重新思考安全架构”。 为应对风险，OpenAI推出“登出模式”，使代理不登录用户账户，降低数据暴露风险；Perplexity则开发了实时检测系统。但专家认为，这些措施尚不能完全防范攻击。McAfee首席技术官Steve Grobman指出，大模型难以区分指令来源，导致防御与攻击之间始终处于“猫鼠游戏”状态。 安全专家建议用户采取防护措施：为AI浏览器设置独立强密码并启用双重验证；限制其对银行、健康等敏感账户的访问权限；避免在早期版本中赋予其过高的控制权。随着技术发展，安全机制将逐步完善，但现阶段用户应保持警惕，审慎使用。