OpenAI 已承认，对于像 ChatGPT Atlas 这样的 AI 浏览器，一些攻击方法可能会持续存在，这引发了人们对 AI 代理在开放网络上运行的安全性的担忧。主要问题是一种称为提示注入的攻击类型，即黑客在网站、文档或电子邮件中嵌入恶意指令，可以欺骗 AI 代理执行有害操作。例如，攻击者可以在网页中嵌入隐藏的命令，可能对人类眼睛不可见，但对 AI 来说是合法的，覆盖用户的指令，并告诉代理分享用户的电子邮件或耗尽他们的银行账户。

在 OpenAI 的 ChatGPT Atlas 浏览器于十月份发布后，几位安全研究人员展示了如何使用隐藏在 Google Doc 或剪贴板链接中的几个词来操纵 AI 代理的行为。开源浏览器公司 Brave 也发布了研究，警告所有 AI 浏览器都容易受到间接提示注入等攻击的影响。“提示注入，就像网络上的骗局和社会工程学一样，不太可能被完全解决，”OpenAI 发言人说。

AI 浏览器对提示注入攻击的漏洞对社会有着重大的影响，特别是在敏感信息共享和金融交易的背景下。随着 AI 浏览器变得越来越流行，恶意攻击的风险可能会损害用户的信任和安全。“AI 浏览器可以通过提示注入攻击被操纵，这凸显了强大的安全措施和用户教育的必要性，”一位安全专家说。

提示注入的概念根植于 AI 模型处理和响应语言输入的方式。像 ChatGPT Atlas 这样的 AI 代理依赖自然语言处理（NLP）来理解和执行用户指令。然而，这种 NLP 能力可以被嵌入恶意指令在看似无害的文本中的攻击者所利用。“问题不仅仅是 AI 模型本身，还包括用户与其交互的方式，”一位研究过 AI 安全漏洞的研究人员说。

最新的 AI 浏览器安全发展表明，行业正在努力解决提示注入漏洞。OpenAI 已宣布计划实施额外的安全措施，例如输入验证和清理，以防止恶意攻击。然而，这些措施的有效性仍有待观察，专家警告说，AI 浏览器开发人员和攻击者之间的猫鼠游戏可能会继续。

随着 AI 浏览器的使用继续增长，强大的安全措施和用户教育的需求变得越来越紧迫。虽然 AI 浏览器容易受到提示注入攻击的前景可能看起来令人生畏，但专家强调，AI 技术的益处可以在解决相关安全风险的同时实现。“关键是要在 AI 创新和安全之间找到平衡，确保用户可以信任 AI 浏览器处理敏感信息，”一位安全专家说。