研究人员演示了一种“剪贴板注入”攻击，Atlas 可以在用户不知情的情况下被欺骗复制恶意链接。像 Atlas 这样的人工智能浏览器带来了传统网络保护无法应对的前所未有的安全风险。 AI浏览器容易受到“即时注入攻击”，网站上的隐藏指令可以操纵AI助手。 OpenAI于2025年10月21日推出了新浏览器ChatGPT Atlas，但不到一天的时间，安全研究人员就已经发现了严重的漏洞。这款基于 Chromium 并集成 ChatGPT 作为 AI 代理的浏览器很容易受到所谓的提示注入攻击，而这个问题似乎困扰着整个人工智能浏览器类别。什么是即时注射？即时注入是指网页或文档中的隐藏指令欺骗人工智能执行用户不希望执行的操作。有两种变体：直接提示注入，即某人直接在聊天窗口中编写命令；以及间接提示注入，其中指令隐藏在人工智能随后读取和解释的内容中。它的工作原理很像人类的网络钓鱼，但针对的是人工智能系统。恶意网页可能包含告诉 AI 打开 Gmail、读取电子邮件标头并将信息发送到外部服务器的文本，所有这些都在用户不注意的情况下进行。剪贴板注入 攻击者可以将恶意代码隐藏在网页按钮中。当AI代理访问页面时，它可以在不知不觉中将恶意代码复制到剪贴板。然后，用户可以通过普通粘性无意中共享敏感信息。提示注入攻击者在网页上隐藏恶意指令的一种攻击。AI 系统无法区分受信任的用户指令和恶意代码。这些指令可能对人类不可见，但可以被 AI 读取。更多信息：