10 月 24 日消息,《财富》(Fortune)昨日(10 月 23 日)发布博文,报道称多位网络安全专家表达担忧,认为 OpenAI 最新推出的 ChatGPT Atlas 浏览器存在安全漏洞。
专家们指出的核心风险是“提示词注入攻击”(Prompt Injection Attack),这是一种针对 AI 模型的新型攻击方式。攻击者可以构建含有恶意隐藏指令的网页,一旦用户通过 Atlas 浏览器访问,这些指令就可能被 AI 执行。
具体来说,这种攻击能够诱骗浏览器内置的 AI 模型,让其在用户毫不知情的情况下,执行泄露个人敏感信息(如密码、浏览记录)或访问私人账户等恶意操作。
伦敦大学学院互动中心的助理教授乔治・查尔胡布指出,由于这类系统需要解释自然语言,围绕提示词注入的残余风险将始终存在,这是其技术特性的固有挑战。
面对外界的质疑,OpenAI 官方做出了回应。公司首席信息安全官戴恩・斯塔基表示,OpenAI 正在“非常审慎地研究和缓解”这些风险。
他坦言,“提示词注入攻击仍然是一个前沿且尚未完全解决的安全问题”。尽管如此,公司已经部署了多重防护机制、红队演练以及快速响应系统等一系列措施来加固产品的安全性。附上相关截图如下:
相关阅读:
《OpenAI 预告“AI 浏览器”ChatGPT Atlas 未来更新:标签组、广告拦截器等》
《OpenAI 推出网页浏览器 Atlas 后,谷歌股价一度下跌 3%》
《OpenAI 的网络浏览器:ChatGPT Atlas 正式发布,能让 AI“替你上网”》
《挑战 Chrome 主导地位:OpenAI 被曝入局浏览器,围绕 AI 构建独特体验》