序言

AI 增強型網頁瀏覽器如 OpenAI 的 ChatGPT Atlas 和 Perplexity 的 Comet 的出現，代表著用戶與互聯網互動方式的重大轉變。這些創新的瀏覽器提供的網頁瀏覽 AI 代理通過自動處理網站上的任務，承諾提高生產力和效率。然而，這一演變揭示了一些值得認真考慮的重大安全挑戰。了解這些挑戰對安全採用至關重要，因為它們引入的隱私風險在技術領域中廣泛且普遍存在。

懶人包

AI 瀏覽器代理承諾便利和效率，但它們的安全漏洞，尤其是提示注入攻擊，帶來了嚴重的風險。用戶必須在權衡這些風險和好處之間做出選擇。

主體

新興的 AI 驅動瀏覽器如 OpenAI 的 ChatGPT Atlas 和 Perplexity 的 Comet 正在努力通過 AI 代理提供先進的瀏覽自動化，以取代傳統的網頁瀏覽器如 Google Chrome。這些 AI 代理的基本吸引力在於它們能夠自動執行用戶的任務——如導航網頁、填寫表單等。儘管它們的創新設計和增強用戶體驗的承諾令人期待，但這些發展已引發了網絡安全專家的關注，因為它們對用戶隱私構成了重大風險。

TechCrunch 對這一新興領域的探索顯示，AI 瀏覽代理廣告的好處和其現有能力之間存在著不一致。儘管 AI 代理可以有效地處理簡單而重複的任務，但是在提供對用戶數據（如電子郵件或聯繫人）的廣泛訪問時，它們的效率會在處理複雜任務時急劇下降。這一局限常常使得承諾的生產力提升變得不過是一種技術上的好奇。

與 AI 瀏覽器代理相關的主要安全威脅集中在提示注入攻擊上。這種漏洞特別危險，因為它允許惡意行為者在網頁上植入隱藏指令。如果 AI 代理遇到這樣的頁面，它可能會無意中執行有害指令，可能泄露敏感用戶數據或執行例如未經授權的交易或發布等不當行為。

提示注入攻擊表明了一種與 AI 代理相關的新興而嚴重的風險，這一挑戰尚未得到完全解決。此類攻擊利用 AI 代理的決策過程本身，使其效用反而對使用者構成威脅。

像 Brave 這樣的公司已認識到這些問題是影響所有 AI 驅動瀏覽器的系統性挑戰，強調重新評估該領域安全基礎的必要性。OpenAI 和 Perplexity 正在推進措施應對這些威脅，如 OpenAI 的“登出模式”，限制網絡互動期間的數據訪問，以及 Perplexity 的實時提示注入檢測系統。然而，專家一致認為這些解決方案並不可靠。

此外，網絡安全分析師強調，提示注入漏洞的核心問題在於大型語言模型未能精確區分指令的起源點，導致不斷調整和改進攻防策略。

對消費者來說，實際的安全措施仍然至關重要。建議使用不同的密碼和多因素身份驗證來保護 AI 瀏覽器憑證。在安全技術趕上不斷演變的威脅之前，限制這些瀏覽器對敏感數據和帳戶（如銀行或健康信息）的訪問，可以降低風險。

關鍵見解表