Atlas 浏览器的多功能框带来了新的隐私和安全风险

似乎随着每一个新的代理浏览器的出现，我们都发现了另一种滥用浏览器的方法。

OpenAI 最近推出了一款基于 ChatGPT 的 AI 浏览器，名为 Atlas。研究人员很快就发现，组合搜索和提示栏（称为多功能框）可以被利用。

介绍 研究人员

通过将特制链接粘贴到多功能框中，攻击者可以欺骗 Atlas 将整个输入视为受信任的用户提示而不是 URL。这绕过了许多安全检查，并允许注入的指令以更高的信任度运行。

人工智能 (AI) 浏览器正在受到越来越多的关注，这意味着我们可能需要开始担心所谓“即时注入”的潜在危险。我们之前已经讨论过即时注入的危险，但底线很简单：当您赋予浏览器代表您行事的权力时，您也给了犯罪分子滥用这种信任的机会。

人工智能 人工智能 提示注入

正如 Brave 的研究人员所指出的：

“可以代表您采取行动的人工智能浏览器功能强大，但风险极高。如果您在浏览器中登录了银行或电子邮件提供商等敏感帐户，那么简单地总结{专门捏造的} Reddit 帖子可能会导致攻击者窃取金钱或您的私人数据。”

Axios 报告称，Atlas 的两用 Omnibox 为用户带来了新的隐私和安全风险。这就是在没有强大护栏的情况下组合太多功能的缺点。但当新功能优先于用户安全和隐私时，这些护栏就会被忽视。

报告 护栏被忽视

尽管研究人员展示了漏洞，但 OpenAI 声称已经实施了保护措施来防止任何真正的危险。根据其帮助页面：

演示 帮助页面

“代理模式运行也在边界下运行：

系统访问：无法在浏览器中运行代码、下载文件或安装扩展。

我们不仅报告隐私，还为您提供使用隐私的选项。