Atlas浏览器安全吗?AI浏览器会泄露数据吗?
浏览器原本仅用于浏览网页和搜索标签页。但随着 OpenAI 开发的 ChatGPT Atlas 浏览器的发布,情况发生了改变。Atlas 是首款将人工智能助手融入其核心体验的浏览器,它不仅能够自主浏览网站,还能代表用户执行其他操作。这意味着攻击面也随之扩大。传统浏览器问题变得更加严重。这种基于人工智能的浏览器浪潮需要我们格外关注。
OpenAI 将 Atlas 定义为一款集成了 ChatGPT 的浏览器,您的助手将跟踪您在网络上的工作流程。该 AI 代理利用上下文、历史记录和浏览器内存进行操作,因此可以跨标签页和跨会话运行。这种设计雄心勃勃,但也带来了新的安全漏洞。传统的浏览器保护机制基于这样的假设:浏览器显示内容,用户执行操作。而在 Atlas 中,AI 代理可以代表您进行操作。
关于 Atlas AI 浏览器,您需要了解的风险
以下是一些您应该了解的风险。
提示注入和隐藏命令
浏览器发布后不久,安全研究人员就发现了提示注入漏洞。例如,一个看似 URL 的自定义字符串可能包含一些隐藏指令,人工智能代理会将其视为可信的用户意图。某个标签页可能看起来无害,但其中可能隐藏着一些代码,指示人工智能代理通过另一个标签页访问数据、提交表单,或者在用户不知情的情况下切换到已登录会话。这并非简单的“智能钓鱼”,而是一个深层次的结构性风险。
表单交互、自动填充和多标签页
由于 Atlas 具备自动填充、数据提交、多标签页网页自动化以及跨标签页网页自动化等功能,一个恶意网站就可能影响代理在不同标签页中的行为。例如,购物网站可能诱使代理打开银行标签页并进行转账。恶意版本甚至可能利用代理的权限和用户打开的会话。研究人员指出,这些代理浏览漏洞模糊了普通浏览和完全自动化浏览之间的界限。
记忆力、个性化和副作用
Atlas 会保存大量关于您日常浏览行为的信息,例如访问记录、搜索记录、阅读内容和点赞记录。虽然 OpenAI 声称这些数据不会自动输入模型,但问题在于,这里存在一个庞大的集中式个人数据池。任何黑客如果能够入侵这样的数据库,都可能从中了解您的诸多习惯。而且,如果 Atlas 的商业模式转变为广告模式,这些数据可能会变成一座金矿。
Atlas AI浏览器:如何降低这些风险
对于企业和重度用户而言,风险更高。尤其是像 Atlas 这样启用代理功能的浏览器,它们并非仅仅是浏览器的选择,而是可能成为数据泄露、自动化滥用和凭证泄露的途径。事实上,学者建议企业在架构和安全功能成熟之前避免使用此类浏览器。浏览器的特权会话应被视为客户端自动化引擎,当它代表您执行操作时,拥有所有必要的权限和审计功能。
使用单独的标准浏览器来保存敏感的业务(银行、企业门户网站)内容。
如果您使用 Atlas,则应关闭代理/自动填充功能和内存存储。
密切关注标签页行为:一旦某个网站打开另一个包含无关信息的标签页,这可能表明存在滥用行为。
由于漏洞是新出现的,而且还在不断发展,建议您更新软件。
如果你在商业环境中使用浏览器,那么浏览器在使用用户行为记忆方面应该做到透明。
总结
ChatGPT Atlas代表了网络交互发展的新方向,但同时也带来了极其严重的安全隐患。一旦浏览器成为你的代理,你就必须提升你的威胁防范级别。这不仅仅是恶意链接或网络钓鱼的问题,还包括网页内容中的恶意代码、交叉标签页操纵以及基于人工智能的表单提交。目前,在生态系统尚未成熟、安全措施尚未到位的情况下,使用像 Atlas 这样的 AI 浏览器无异于如履薄冰。