共计 678 个字符,预计需要花费 2 分钟才能阅读完成。
随着 AI 技术的快速发展,AI 浏览器正成为科技界的热门话题。然而,在享受 AI 浏览器带来的便利的同时,我们是否忽视了潜在的安全风险?专家们对此表达了深切的担忧。
S and V Design / iStock / Getty Images Plus
AI 浏览器的安全隐患
AI 浏览器虽然功能强大,但其安全性却引发了广泛质疑。专家警告,提示注入和数据盗窃的风险正在上升。提示注入攻击已成为网络安全专家的主要关注点,这种攻击可能通过操纵 LLM 来窃取用户数据。
提示注入的威胁
提示注入攻击有两种类型:直接注入和间接劫持。直接注入通过用户输入进行,而间接劫持则通过隐藏在 LLM 抓取的内容中的有效载荷进行。Brave 研究人员已经披露了 Comet 和 Fellou 中的提示注入问题。
敏感数据的处理
另一个重要的安全问题是 AI 浏览器如何处理敏感数据。为了让 AI 浏览器执行特定任务,可能需要允许其访问账户数据、钥匙串和凭证。虽然 Atlas 提供了注销模式和监视模式来保护用户数据,但这些措施是否足够仍然存疑。
监视问题
AI 浏览器通过设计,通过后续问题、网页访问日志和分析为搜索查询添加上下文。Proton 的工程总监 Eamonn Maguire 指出,AI 浏览器可能成为监视资本主义最亲密的形式,除非透明度赶上能力。
是否使用 AI 浏览器?
专家建议,如果您想尝试 AI 浏览器,应避免让其访问您的私人数据,并避免加载任何不受信任的内容。此外,建议您审查安全设置,包括浏览器从您的设备发送的数据、其用途以及是否存储。
最终,是否选择使用 AI 浏览器取决于您,但如果您打算允许新的、相对未经测试的浏览器访问您的敏感信息,风险确实很高。
