你是不是對你的AI瀏覽器有點*太*信任了?安全研究人員發現了一種名為「AI側邊欄欺騙」的隱藏攻擊,這種攻擊利用了我們日益增長的對AI生成指令的依賴。該攻擊的目標是Comet和Atlas等流行的AI瀏覽器,可能會誘騙使用者執行危險操作。讓我們來分析一下它的運作方式以及如何保護自己。
## 什麼是AI側邊欄欺騙?
此攻擊的核心在於利用使用者對AI瀏覽器側邊欄的隱性信任。攻擊者可以操縱側邊欄中顯示的資訊來誤導使用者。想像一下,AI提示你訪問一個偽裝成合法資源的惡意網站,甚至執行惡意程式碼——而這一切都看似來自可信來源。研究人員最初在Perplexity公司的AI瀏覽器Comet上示範了這種攻擊,但很快就證實它也適用於OpenAI的Atlas瀏覽器。
## Comet和Atlas等AI瀏覽器的工作原理是什麼?
近年來,人工智慧驅動的網路瀏覽概念爆炸性地成長,最初的嘗試是將人工智慧整合到現有瀏覽器中,例如微軟Edge Copilot和Brave Leo。這些工具引入了人工智慧側邊欄,用於摘要頁面內容、回答問題和輔助導航。隨後,Perplexity AI推出了Comet,從底層建置、以人工智慧為核心的瀏覽器,OpenAI的Atlas也緊隨其後。這些人工智慧瀏覽器將人工智慧置於使用者體驗的核心,簡化了搜尋、分析和任務自動化流程。使用者主要透過中央輸入欄與人工智慧進行互動。
## 如何在人工智慧瀏覽器時代保持安全
人工智慧側邊欄欺騙技術的發現凸顯了批判性思考的重要性,即使在使用人工智慧工具時也是如此。務必仔細核查人工智慧瀏覽器提供的信息,尤其是在涉及訪問網站或運行程式碼等敏感操作時。不要盲目信任人工智慧——將其視為有用的助手,但始終要驗證其建議。隨時了解最新的網路安全威脅,並在與人工智慧互動時保持一定的懷疑態度。卡巴斯基等網路安全公司提供一系列安全解決方案,包括卡巴斯基高級版、卡巴斯基增強版和卡巴斯基標準版。
