網頁瀏覽器正變得越來越健談。上周,OpenAI 和 Microsoft 推出了 ChatGPT Atlas 及 Edge 的「Copilot 模式」,更是將 AI 瀏覽器的競賽推向高潮。這些新功能能夠回答問題、總結頁面,甚至代表用戶執行某些操作。儘管目前的使用體驗仍不夠流暢,但這些發展暗示著未來的瀏覽器可能會為用戶提供更方便、更省心的服務,然而,網絡安全專家警告,這樣的未來也可能成為新漏洞和數據洩漏的溫床。研究人員向《The Verge》表示,這場混亂才剛剛開始。
Atlas 和 Copilot 模式是爭奪互聯網入口的一部分,旨在將 AI 直接整合到瀏覽器中。這一推進將原本獨立的聊天機器人從不同的頁面或應用中轉變為用戶瀏覽網絡所需的平台。其他知名公司也在此競賽中,例如 Google 正將其 Gemini AI 模型整合至 Chrome,Opera 則推出了 Neon,還有 The Browser Company 的 Dia。初創公司同樣積極參與,例如 AI 初創公司 Perplexity,以其 AI 驅動的搜索引擎而聞名,並於十月初將其 AI 瀏覽器 Comet 免費提供給所有人使用,瑞典的 Strawberry 也在測試階段,積極針對「失望的 Atlas 用戶」。
在過去幾周,研究人員已經發現了 Atlas 的漏洞,攻擊者可以利用 ChatGPT 的「記憶」來注入惡意代碼、獲取訪問權限或部署惡意軟件。而在 Comet 中發現的缺陷,可能使得攻擊者能夠通過隱藏指令劫持瀏覽器的 AI。Perplexity 通過一篇博客以及 OpenAI 的首席信息安全官 Dane Stuckey 上周承認,提示注入是一個重大威脅,儘管兩者均表示這是一個尚未有明確解決方案的「邊界」問題。
「儘管已經有一些嚴密的防護措施,但攻擊面依然非常廣泛。」倫敦帝國學院人性化系統教授及網頁瀏覽器公司 Brave 的首席科學家 Hamed Haddadi 表示。「我們目前所看到的只是冰山一角。」
在 AI 瀏覽器中,威脅層出不窮。UC Davis 的計算機科學研究人員 Yash Vekaria 指出,這些瀏覽器對用戶的了解遠超傳統瀏覽器,並且「比傳統瀏覽器更強大」。Vekaria 還表示,與標準瀏覽器相比,「存在著一種新的…」
