HyperAIHyperAI

Command Palette

Search for a command to run...

2 天前
Agent
安防

智能体AI浏览器存在重大网络安全风险

近期,华盛顿大学研究团队发布安全报告指出,多款新兴AI代理浏览器存在严重网络安全隐患。团队对七款主流产品进行评估后发现,其中四款在赋予AI较高自主权限时,意外削弱了现代网页核心安全协议同源策略。该策略旨在严格隔离不同网页间的交互,防止恶意站点窃取嵌入页面内的敏感数据。 研究人员成功在ChatGPT Atlas等浏览器上演示了概念验证攻击。恶意网页可通过隐藏的提示词注入指令操纵AI代理,诱使其在未察觉的情况下自动将跨域敏感信息提交至钓鱼页面。同时,部分系统的记忆压缩机制存在记忆投毒风险,可能导致用户账户或财务数据在后续会话中泄露。研究团队警告,当前AI代理在权限管理与安全隔离上尚未成熟,公众不应盲目信任其保护能力。 目前各浏览器厂商对该漏洞回应不一,部分企业已开展技术沟通。研究团队强调,在无法兼顾AI操作能力与严格安全边界之前,此类产品暂不适合全面推向市场,现代浏览器长期积累的安全防线正面临严峻挑战。

相关链接