OpenAI 推出的 ChatGPT Atlas 與 Perplexity 的 Comet 等新型 AI 驅動的網頁瀏覽器,正試圖取代 Google Chrome 成為數十億使用者進入網際網路的主要入口。這些產品的核心賣點在於其網頁瀏覽 AI 代理,承諾替使用者點選網站並填寫表單以完成任務。然而,消費者可能未意識到代理式瀏覽帶來的重大隱私風險。 cybersecurity 專家指出,與傳統瀏覽器相比,AI 瀏覽器代理對使用者隱私構成更大威脅。為了發揮最大效用,這些 AI 瀏覽器要求獲取高度許可權,包括檢視和操作使用者的電子郵件、日曆及聯絡人列表。測試顯示,雖然 Comet 和 ChatGPT Atlas 的代理在簡單任務上表現尚可,但面對複雜任務時往往效率低下,感覺更像花哨的把戲而非真正的生產力提升。
主要擔憂在於「提示注入攻擊」,這是一種惡意行為者將惡意指令隱藏在網頁中,誘導 AI 代理執行命令的漏洞。若缺乏足夠防護,攻擊者可能導致代理洩露使用者資料或代為進行惡意操作,如非預期購買或發布社交媒體貼文。Brave 公司研究人員指出,間接提示注入攻擊是整個 AI 瀏覽器類別面臨的系統性挑戰。儘管 OpenAI 推出了「登出模式」限制代理登入狀態,Perplexity 也建立了即時檢測系統,但專家認為大型語言模型難以區分指令來源,此問題尚未完全解決。安全專家建議使用者使用獨特密碼與多因素認證,並限制 AI 瀏覽器對銀行、健康等敏感帳戶的訪問許可權。隨著 OpenAI 和 Perplexity 等公司推出新工具,相關安全風險可能隨之擴大,使用者應謹慎評估許可權授予範圍。