在數位化日益普及的當今社會,人工智慧(AI)正逐步滲透到我們生活的方方面面。其中,AI驅動的網頁瀏覽器如OpenAI的ChatGPT Atlas和Perplexity的Comet,正試圖取代傳統的瀏覽器如Google Chrome,成為億萬用戶的上網入口。這些工具所宣傳的重點是能夠通過執行任務來提升用戶的效率,然而用戶在使用這些AI代理人進行網頁瀏覽時,卻必須警惕潛在的安全風險。根據《TechCrunch》的報導,AI瀏覽器代理人相較於傳統瀏覽器而言,帶來了更大的隱私風險。
這些AI瀏覽器旨在提供更為簡便的用戶體驗,通過協助點擊網站及填寫表格等方式來取代繁瑣的手動操作。然而,它們所需的廣泛存取權限也使得用戶的私人數據面臨更大的暴露風險。例如,AI瀏覽器可能需要訪問用戶的電子郵件、日曆和聯絡人名單,這樣的權限一旦遭到惡意利用,後果不堪設想。在測試中,TechCrunch發現這些AI代理人的確對簡單任務有一定的實用性,但在處理更為複雜的任務時,它們的表現卻常常無法令人滿意。
更重要的是,AI瀏覽器代理人特有的“提示注入攻擊”可能是導致用戶數據曝光的主要原因。根據報導,這些攻擊會利用錯誤的網站內容來引誘代理人執行惡意指令。若沒有足夠的安全防護措施,代理人將無意中洩露用戶的電子郵件及登錄信息,甚至可能代替用戶執行不當操作,如進行網上購買或社交媒體發帖等。
這種情況引發了Cybersecurity領域專家的高度關注。Brave平台的研究顯示,類似的安全挑戰不僅僅限於個別AI瀏覽器,而是整個AI驅動的瀏覽器類別都面臨著系統性的安全挑戰。Brave的資深研究員Shivan Sahib在一次採訪中提到,“這是一個巨大的機會,能讓用戶的生活變得更為便利,但同時也存在著根本性的危險。”
對於OpenAI及Perplexity等企業來說,面對如此挑戰並要求使用這些AI代理人將面對巨大的道德和安全邊界。雖然這些企業已經推出了多項安全措施,例如OpenAI的“登出模式”及Perplexity的即時檢測系統來應對提示注入攻擊,但專家們仍然警告說,這些防護措施並非萬無一失。McAfee首席技術官Steve Grobman表示,提示注入攻擊的根源在於大型語言模型難以區分指令的來源。
在使用AI瀏覽器的過程中,用戶應採取適當的防護措施以保障自身的安全。社交證明安全公司的執行長Rachel Tobac建議,使用者應使用獨特的密碼及多重身份驗證來保護自己的帳號。此外,她也提示用戶在使用這些AI導航工具時,盡量限制其訪問權限,並將其與敏感賬戶隔離,待這些工具更加成熟後再考慮授予其廣泛的控制權限。
總之,AI瀏覽器代理人是未來數位生活的重要趨勢,但其潛在的安全風險值得每個用戶反思與檢視。用戶在享受這些科技所帶來的便利之時,亦需高度認識到日益增長的安全威脅,從而采取有效的防護措施以保障自己的數據安全。
圖片來源: Getty Images
欲了解更多資訊,請參考The glaring security risks with AI browser agents | TechCrunch。
