返回首頁

AI瀏覽器「跨分頁」竊資風險曝光:四款主流服務驚傳重大漏洞,打破30年資安鐵律

編輯核心觀點

  • 華盛頓大學研究揭露,七款主流AI瀏覽器中,有四款存在嚴重資安漏洞,恐遭惡意網站竊取用戶跨分頁資料。
  • 這些AI瀏覽器為實現跨頁面功能,必須繞過行之30年的「同源政策」,卻也因此開啟了「提示注入」與「記憶體中毒」等攻擊途徑。
  • 儘管部分業者如Google、微軟與Brave積極回應研究結果,但OpenAI與Perplexity則以攻擊證明不完整為由拒絕採取行動,凸顯AI瀏覽器發展與資安防護間的落差。
AI瀏覽器「跨分頁」竊資風險曝光:四款主流服務驚傳重大漏洞,打破30年資安鐵律

人工智慧(AI)瀏覽器被譽為網路世界的下一波革新,宣稱能為用戶摘要網頁、規劃行程甚至代為購物。然而,華盛頓大學(University of Washington)最新研究卻為這股熱潮潑了一盆冷水,指出七款最受歡迎的AI瀏覽器中,有四款存在嚴重資安風險,足以讓惡意網站輕易竊取用戶在其他分頁開啟的敏感資料。

這項發現打破了自1995年以來,所有瀏覽器都嚴格遵守的「同源政策」(same-origin policy)。這項安全規範旨在防止不同網站互相讀取資料,確保當你在一個分頁開啟網路銀行時,另一個惡意網站無法窺探你的銀行資訊。然而,AI瀏覽器為了執行跨分頁任務,例如整合不同網站的資訊來完成預訂或購物,就必須繞過這項政策,讀取不同網站的資料。

然而,這種為了功能性而擴大的存取權限,卻成為攻擊者可趁之機,主要透過兩種手法進行利用:

提示注入與記憶體中毒:AI瀏覽器的兩大資安破口

首先是「提示注入」(prompt injection)。惡意網頁會在用戶不知情的情況下,偷偷植入秘密指令,讓AI代理程式在執行任務時遵循這些指令,進而可能洩露用戶的私人電子郵件、密碼或行事曆細節。

其次是「記憶體中毒」(memory poisoning)。攻擊者預先植入的指令會儲存在AI代理程式的記憶體中,即使原始網頁已經關閉,這些指令仍可能在稍後被觸發。研究人員已成功在ChatGPT Atlas上進行概念驗證攻擊,證明此風險確實存在。其中,「Claude for Chrome」因其瀏覽器擴充功能設計,允許直接將程式碼注入網頁,被特別標示為高風險。

哪些AI瀏覽器存在風險?哪些相對安全?

在七款受測的AI瀏覽器中,研究發現ChatGPT Atlas、搭配Gemini的Chrome、Claude for Chrome以及Perplexity Comet都存在漏洞。相對而言,Microsoft Edge搭配Copilot、Brave Leo以及Firefox AI Mode則展現出較強的安全性,儘管Firefox的功能也相對受限。

研究人員已將這些發現告知所有相關公司。其中,Anthropic與Firefox並未回應。Perplexity與OpenAI則以研究人員缺乏完整的端到端攻擊演示為由,拒絕採取行動。相較之下,Google、微軟(Microsoft)與Brave則對研究結果展現出建設性的合作態度。

這項研究也呼應了近期揭露的「BioShocking」漏洞,該漏洞同樣顯示AI瀏覽器如何被上下文資訊操縱。當前研究結果明確指出,AI瀏覽器的發展速度,可能已超越了其資安防護的跟進速度。

這項研究揭示了AI技術在提升便利性的同時,也可能帶來前所未有的資安挑戰。傳統瀏覽器的安全模型在面對AI代理程式需要跨域存取資料的需求時,顯得力不從心。如何在功能創新與用戶資料保護之間取得平衡,將是AI瀏覽器開發者必須嚴肅面對的課題。用戶在享受AI帶來的便利時,也應提高警覺,審慎評估其潛在的資安風險。

資料來源

本文由 AI 綜合上述來源編譯整理,內容僅供參考;著作權歸原出處所有。

相關文章