你是不是对你的AI浏览器有点*太*信任了?安全研究人员发现了一种名为“AI侧边栏欺骗”的隐蔽攻击,这种攻击利用了我们日益增长的对AI生成指令的依赖。该攻击的目标是Comet和Atlas等流行的AI浏览器,可能会诱骗用户执行危险操作。让我们来分析一下它的运作原理以及如何保护自己。
## 什么是AI侧边栏欺骗?
该攻击的核心在于利用用户对AI浏览器侧边栏的隐性信任。攻击者可以操纵侧边栏中显示的信息来误导用户。想象一下,AI提示你访问一个伪装成合法资源的恶意网站,甚至执行恶意代码——而这一切都看似来自可信来源。研究人员最初在Perplexity公司的AI浏览器Comet上演示了这种攻击,但很快证实它也适用于OpenAI的Atlas浏览器。
## Comet和Atlas等AI浏览器的工作原理是什么?
近年来,人工智能驱动的互联网浏览理念呈爆炸式增长,最初的尝试是将人工智能集成到现有浏览器中,例如微软Edge Copilot和Brave Leo。这些工具引入了人工智能侧边栏,用于摘要页面内容、回答问题和辅助导航。随后,Perplexity AI推出了Comet,这是一款从底层构建、以人工智能为核心的浏览器,OpenAI的Atlas也紧随其后。这些人工智能浏览器将人工智能置于用户体验的核心,简化了搜索、分析和任务自动化流程。用户主要通过中央输入栏与人工智能进行交互。
## 如何在人工智能浏览器时代保持安全
人工智能侧边栏欺骗技术的发现凸显了批判性思维的重要性,即使在使用人工智能工具时也是如此。务必仔细核查人工智能浏览器提供的信息,尤其是在涉及访问网站或运行代码等敏感操作时。不要盲目信任人工智能——将其视为有用的助手,但始终要验证其建议。随时了解最新的网络安全威胁,并在与人工智能互动时保持一定的怀疑态度。卡巴斯基等网络安全公司提供一系列安全解决方案,包括卡巴斯基高级版、卡巴斯基增强版和卡巴斯基标准版。
