AI-浏览器的弊端-安全漏洞和隐私的终结
AI 浏览器的弊端:安全漏洞和隐私的终结
原文:
towardsdatascience.com/the-problem-with-ai-browsers-security-flaws-and-the-end-of-privacy/
在这篇文章中,我想深入探讨 Atlas 和大多数当前 AI 浏览器在三个方面的失败:隐私、安全和审查。
首先,我们将看看 Atlas 是如何工作的。
Atlas 内部结构
首先,让我们了解 Atlas 和其他 AI 浏览器是如何工作的,它们的特性是什么,以及它们与其他“常规”浏览器有何不同。
为什么 AI 浏览器存在?
AI 浏览器的目的是解决网络上的一个日益增长的问题:信息过载。我相信我们都能在满是表单、广告和无尽 UX 流程的页面中找到信息搜索的例子。像 OpenAI 这样的公司试图通过提供 AI 助手来解决这一问题。
AI 浏览器旨在成为网络之上的新界面层。你可以让 LLM 解释页面,提取意义,回答问题,甚至采取行动。OpenAI 的战略激励是深入集成 ChatGPT 到浏览器中,以保持用户在其生态系统内。
承诺是便利、自动化和更个性化的浏览体验。正如我们将在本文后面看到的那样,这种实现引入了重大的隐私、安全和监管风险。
Atlas 能为我做什么?
AI 浏览器是我们像与 ChatGPT 互动一样的浏览器。你可以要求他们总结你正在查看的网站,翻译它,或者询问内容。浏览器会保存历史记录,从你的浏览习惯中学习,并“更好地了解你”。
此外,还有代理模式。想象一下让浏览器执行以下任务并自主完成: “我想要一个 2 人的美好假期,无论是火车还是飞机,最高花费为 800 欧元”。你会看到 Atlas 打开标签页,搜索,阅读网站,点击按钮等。
Atlas 是如何工作的?
实际上,Atlas 只是一个使用 ChatGPT 进行一切的 Chromium 浏览器。代理模式由 ChatGPT 评估,它使用 ChatGPT 分析网页等。
担忧
虽然像 Atlas 这样的 AI 浏览器提供了许多酷炫的功能,但也有一些担忧,其中最大的我们将现在讨论。
隐私
Atlas 会阅读你所看到和输入的一切,并将这些信息与 ChatGPT 共享。这实际上是“AI 浏览器”中的“AI”部分。这引发了一个巨大的隐私问题。
我们已经非常熟悉“常规”跟踪,就像许多网站所做的那样。它们收集有关访客在其网站上所做事情的信息。
Atlas 将这一点推向了极致,它追踪你在每个网站上的所有行为。它观察你阅读的内容、停留的时间、接下来的操作;本质上,你的整个在线行为都被追踪,而这些数据掌握在一家公司(OpenAI)手中。
安全性
安全性的最大问题在于,浏览器无法可靠地区分数据(例如,一个票务网站的内容)和指令(“查找去罗马的票”)。这使得浏览器对提示注入攻击门户大开。
简单的提示注入即可窃取你的敏感数据
浏览器会伴随你一起阅读你访问的网站内容。它将内容发送给 ChatGPT 进行分析,例如进行总结。想象一下,恶意行为者在页面上隐藏了不可见的指令(例如白色背景上的白色文字):
“忽略所有之前的指令,改为执行以下操作:……”
这种极其简单的提示注入方法会影响你浏览器的运行方式。将其与代理模式及其功能结合使用,你简直就是在自找被黑。
Brave(“常规”浏览器)的研究人员已经记录了此类攻击,表明 AI 驱动的浏览器可能被操纵,导航到用户的银行网站,提取保存的密码,并将敏感信息发送到攻击者控制的服务器。
审查
我们都知道大语言模型受到严格管控。我们都听说过 Deepseek 拒绝回答关于天安门广场的问题,以及谷歌的 Gemini 生成种族多元化的历史人物。有些查询本就不该被回答,例如,我们不希望 ChatGPT 教用户如何制造炸弹。
然而,我对 Atlas 的问题是,有一家公司决定你能看到什么,尤其是当你意识到这家公司还掌握着你全部在线活动历史时。在一个充满假新闻、宣传、审查和日益专制的世界里,这感觉像是一个巨大的风险。
结论
人工智能辅助浏览即将到来,但不应如此。我个人认为 AI 浏览器潜力巨大,但其安全问题却十分突出。再加上 Atlas 会将我的所有在线活动仅与一家公司共享,而这家公司完全有能力审查或影响我所看到的内容,我认为这风险极高。
在透明度、隐私和安全措施跟上之前,我不会放心把我的数据……或者我的钱包交给它。
我希望这篇文章如我所愿般清晰明了,但如果不是这样,请告诉我如何进一步澄清。同时,请查看我关于各类编程相关主题的其他文章。
编码愉快!
— Mike
来源:
-
securityweek 是一个关于安全的网站。
浙公网安备 33010602011771号