2025年10月,OpenAI推出革命性浏览器ChatGPT Atlas,其AI驱动的"代理模式"能自动完成表单填写、网页浏览甚至购物操作,彻底改变了传统浏览方式。
这项技术标志着互联网使用方式的重大变革。但安全研究人员正对加密货币持有者发出紧急预警。
代理型AI的潜力
代理型AI指能自主达成目标的人工智能系统。它们不仅能回答问题,更能主动执行任务。
Atlas代理模式可在用户浏览其他标签页时,完成菜谱分析、附近商店比价、自动下单等操作。对加密用户而言,这意味着AI代理可自动捕捉最佳交易机会、管理数字钱包或与DApp交互。
来源:@OpenAI
加密行业正重注该技术。2024年第四季度,AI代理代币市值从不足50亿飙升至150亿,涨幅达222%。行业专家预测2025年底市场规模将突破600亿。
到2025年末,区块链网络托管的AI代理数量预计从当前1万激增至超百万。这些代理已通过自动化加密活动实现每周数百万美元收益。
致命隐患:提示词注入攻击
安全研究人员发现代理型浏览器存在"提示词注入"致命漏洞——攻击者可诱骗AI执行网页中隐藏的恶意指令。
例如当用户要求AI总结网页内容时,它会读取页面上所有元素(包括不可见指令)。攻击者可将命令隐藏在白色背景文字、HTML注释或社交媒体剧透标签中。
Brave安全团队在Perplexity的Comet浏览器上验证了该漏洞。攻击演示令人毛骨悚然:用户访问含隐藏代码的Reddit帖子后,点击"总结本页"触发AI自动:
- 登录用户邮箱
- 窃取一次性密码
- 通过回复Reddit评论将密码发送给攻击者
整个攻击过程完全自动化,用户毫无察觉。
加密用户的终极噩梦
对持币者而言,这些漏洞将引发灾难性后果——不同于可重置的密码,被盗加密货币将永久消失。
普林斯顿大学研究发现,具备钱包访问权限的AI代理可能遭受"记忆注入"攻击。这些虚假记忆能在多次交互中持续存在,并在平台间传播。单个被污染的交互可能影响共享同一AI系统的所有用户。
2024年加密黑客造成约22亿美元损失。2025年第一季度,加密货币盗窃案同比激增303%。
设想AI代理获得钱包权限的场景:攻击者可构造恶意提示词,诱骗代理将资金转入指定地址。AI可能自以为在帮你投资,实则实施盗窃。
安全公司Trail of Bits证实可绕过多个AI代理平台的人工审批防护,实现远程代码执行。另一AI系统A1曾成功利用以太坊和BSC智能合约漏洞,单案最高获利859万美元。
传统安防措施失效
当AI代理执行被黑网页指令时,所有常规安全防护都将失效。
传统网络安全依赖同源策略和跨域资源共享机制。但AI代理拥有用户所有登录账号的完整权限,可同时访问邮箱、银行账户、社交平台和加密钱包。
加州伯克利分校计算机教授Dawn Song指出:"这些代理的强大能力和自主性开辟了前所未有的攻击面。"
OpenAI防护措施存在缺陷
OpenAI承认相关风险。Atlas设有防护机制:禁止运行代码/下载文件/访问本地文件系统,在金融操作前暂停并请求授权。
公司声明称:"ChatGPT设有防护机制,但攻击者仍可能突破防线访问数据或冒用身份操作。"
但安全专家持怀疑态度。开源开发者Simon Willison表示:"目前安全风险仍高得难以逾越——除非经过严格检验,否则我不会信任此类产品。"
加密用户防护指南
若使用代理浏览器,建议采取以下措施:
· 严禁AI代理直接访问加密钱包
· 为所有交易所和钱包启用多因素认证
· 设置严格交易限额和地址白名单
· 敏感账户保持登出状态
· 实时监控AI代理操作
· 及时更新安全补丁
· 警惕高收益骗局
AI与加密的共生关系
尽管存在风险,AI与加密技术的融合有其必然性。Coinbase机构策略主管John D'Agostino指出:传统银行系统对AI代理而言效率过低,如同"用拨号网络播放流媒体"。
加密货币提供7×24小时即时结算,满足自主代理的编程化资金需求。2024年10月Coinbase推出"Based Agent"模板,三分钟即可创建具备钱包功能的AI代理,实现自动交易、兑换和质押。
已有成功案例:ai16z开发的Eliza代理自主管理Solana流动性池,年化收益超60%。
未来挑战
预计到2032年代理型AI市场规模将达1408亿。但目前技术尚无法安全处理加密交易。
Forrester分析师Magdalena Yohannes指出:"现有AI技术无法以可靠安全的方式自动化Web3交易。"去中心化AI模型在速度性能上远落后于ChatGPT等中心化系统,且缺乏针对金融AI代理的监管框架。提示词注入漏洞更是所有代理浏览器的系统性缺陷,无法通过简单补丁修复。