华盛顿大学研究发现,一些代理人工智能浏览器存在重大网络安全风险

华盛顿大学的一个团队研究了七款流行的代理人工智能浏览器,发现其中四种浏览器可以让恶意行为者绕过称为“同源策略”的基本网络安全协议,该协议使得在浏览器中打开的网站无法与彼此的信息进行交互。研究人员在一款浏览器上成功进行了概念验证网络攻击。

来源:华盛顿大学

在过去一年左右的时间里,人工智能公司推出了大量配备人工智能代理的网络浏览器。用户可能会要求这些代理之一计划假期,它会打开浏览器选项卡来研究路线和餐馆,然后进行预订并将活动添加到用户的日历中。它的执行情况各不相同。

华盛顿大学的新研究发现,这些浏览器中功能最强大的浏览器也会让用户面临重大的网络安全风险。华盛顿大学的一个团队研究了七种流行的代理浏览器,发现其中四种为恶意行为者创造了绕过称为“同源策略”的基本网络安全协议的方法,该协议使得在浏览器中打开的网站无法与彼此的信息进行交互。

研究人员在 ChatGPT Atlas 浏览器上成功进行了概念验证网络攻击。他们让一个网站从嵌入其中的另一个网站窃取信息——就好像电子邮件网站上的广告可以从用户的电子邮件中窃取敏感信息一样。研究人员还在其他三种浏览器中发现了类似攻击的合适条件:Chrome with Gemini、Claude for Chrome 和 Perplexity Comet。给予代理较少权限的浏览器通常更安全。

“浏览器代理还没有为公众做好准备,”共同资深作者、华盛顿大学保罗·G·艾伦计算机科学与工程学院助理教授 David Kohlbrenner 说。 “即使你是一个相对精明的用户,如果这些代理可以访问包含你的凭据(你的电子邮件、你的银行帐户,无论是什么)的浏览器,你就不应该相信这些系统已经准备好真正保护你的信息。他们可能会及时到达那里,但他们还没有到达那里。”

该团队于 4 月 26 日在里约热内卢的野外特工研讨会上展示了其研究成果。

另一个风险是“记忆中毒”。人工智能代理通常会存储和整合他们处理过的信息以指导未来的使用,这使得他们的记忆内容容易受到攻击。