| jjybzxw |
2026-03-07 11:32 |
2025 年 AI 浏览器:创新与安全困境并存
2025 年 AI 浏览器市场动态
在 2025 年,浏览器领域因 AI 的融入发生了巨大变革。原本占据市场主导地位的谷歌 Chrome 和微软 Edge,分别将 Gemini 和 Copilot 的 AI 功能集成到浏览器侧边栏,用户既能在浏览器内部使用,也可在外部操作,为传统浏览体验增添了新组件。
与此同时,新锐力量也在崛起。7 月,Perplexity 推出 Comet AI 浏览器,并于 10 月转为全球免费下载;9 月,Atlassian 以 6.1 亿美元现金收购 AI 浏览器 Dia 的母公司 The Browser Company;10 月,OpenAI 发布备受期待的 ChatGPT Atlas 浏览器,其发布当天甚至引发谷歌市值蒸发数百亿美元。这些新锐 AI 浏览器与大厂做法不同,将大语言模型置于浏览体验核心位置,通过 Agent 解读用户指令、留存登录会话,还能跨多款应用和服务自动执行各类任务,为用户带来全新体验。
AI 浏览器自动化能力与安全隐患
自动化能力提升效率
新锐 AI 浏览器的自动化能力为工作效率提升带来了显著效果。例如,用户可以通过简单的指令,让浏览器自动完成一系列复杂操作,如跨多个应用收集信息、自动填写表单等,大大节省了时间和精力,尤其适用于处理大量重复性工作的场景。
安全隐患扩大攻击面
然而,这种自动化能力也带来了潜在的网络攻击面扩大问题。过去几个月,AI 浏览器的新闻常常与安全问题相关联。以 Perplexity 的 Comet 浏览器和 OpenAI 的 ChatGPT Atlas 浏览器为例,它们都遭受了不同形式的攻击。
Comet 浏览器漏洞事件:3 月 4 日,网络安全公司 Zenity Labs 发现 Comet 浏览器存在名为 PleaseFix 的高危漏洞。攻击者只需发送一封植入恶意提示词的普通日历邀请,用户接受邀请后,Comet 会自动读取日历信息并将恶意指令当成真实任务执行。攻击者无需恶意软件、额外权限和用户交互,就能接管用户密码管理器并窃取数据。演示实验显示,恶意指令可操控浏览器访问用户本地文件系统、读取文件并将数据泄露至外部服务器。
ChatGPT Atlas 浏览器漏洞事件:去年 10 月,ChatGPT Atlas 发布不久,AI 安全公司 NeuralTrust 的报告指出其易受提示词注入攻击。攻击者将恶意指令伪装成正常网址,Atlas 会将其视为“高可信度的用户意图文本”并执行危险操作。如精心构造的网址,AI 浏览器会把网址中的指令当成提示词,让代理执行并将用户重定向至指定网站。在假想攻击场景中,此类链接可诱骗受害者访问钓鱼页面,甚至删除关联应用中的文件。
共同漏洞问题:新加坡网络安全技术公司 SquareX Labs 发现 Comet 和 Atlas 浏览器都存在漏洞,攻击者可利用恶意扩展伪造浏览器界面内的 AI 助手侧边栏,窃取数据、诱骗用户下载恶意软件,甚至安装后门实现持久远程控制。
提示词注入:AI 浏览器核心隐患
从上述案例可以看出,提示词注入是 AI 助手浏览器的核心隐患。攻击者可通过多种技巧隐藏恶意指令,让 AI 代理解析后执行非预期命令。其根源在于大语言模型无法有效分辨指令来源,模型核心指令与接收的外部数据边界模糊,使得企业难以从根本上解决问题。
网络安全公司迈克菲(McAfee)的 CTO 史蒂夫・格罗布曼将 AI 浏览器的安全问题比喻成一场猫鼠游戏,提示词注入攻击手段不断升级,防御技术也在持续改进,但在这场对抗初见端倪之前,AI 主导的浏览器难以成为大众选择。
应对措施与发展展望
应对措施
面对安全问题,OpenAI 和 Perplexity 等公司采取了一系列措施。
OpenAI 的措施:承认提示词注入攻击给 Atlas 浏览器带来风险且短期内无法消除,推出登出模式,即 AI 代理在浏览网页时不登录用户个人账户。这一模式虽降低了浏览器代理的实用性,但限制了攻击者能获取的用户数据范围。
Perplexity 的措施:将恶意提示词注入称为“全行业需要解决的前沿安全难题”,采用多层防御方案抵御各类威胁,包括隐藏 HTML/CSS 指令、图片注入、内容混淆攻击、目标劫持等。通过实时检测、安全加固、用户管控与透明通知相结合的多层防护体系,大幅提高攻击门槛。
发展展望
尽管目前 AI 浏览器面临安全困境,但随着技术的不断发展和安全防护措施的逐步完善,未来仍有一定的发展潜力。一方面,企业需要持续投入研发,提升大语言模型分辨指令来源的能力,从根本上解决提示词注入问题;另一方面,加强多层防护体系的建设,提高攻击门槛,保障用户数据安全。同时,用户也需要增强安全意识,正确使用 AI 浏览器,避免因不当操作导致安全风险。只有在安全得到保障的前提下,AI 浏览器才能更好地服务于用户,推动浏览器领域的进一步发展。
|
|