標題: 熱門 AI 瀏覽器爆重大資安漏洞,專家授三招自保 [列印本頁] 作者: lionking0809 時間: 前天 08:37標題: 熱門 AI 瀏覽器爆重大資安漏洞,專家授三招自保
AI 瀏覽器近年來被視為下一代網路應用的重大突破,主打能夠自動摘要網頁、預訂行程,甚至能代替用戶完成線上購物。然而,近期接連曝光的兩項重量級安全研究,狠狠戳破這股熱潮背後的安全神話。
美國華盛頓大學(University of Washington)最新研究針對市面上 7 款最受歡迎的 AI 瀏覽器與擴充功能進行測試,結果發現其中 4 款──ChatGPT Atlas、Chrome with Gemini、Claude for Chrome,以及 Perplexity Comet 存在嚴重安全漏洞,足以讓惡意網站竊取用戶在其他分頁中開啟的敏感資料。研究更點出一個諷刺的現實:瀏覽器的 AI 功能越強大,潛在的資安風險反而越高。
提示注入(Prompt Injection): 惡意網頁背後藏有隱密指令,誘使 AI 助理在不知情的情況下執行,進而洩露用戶的私人電子郵件、密碼或行事曆資訊。
記憶體投毒(Memory Poisoning): 駭客將惡意指令儲存於 AI 的記憶體中,即便用戶已經關閉原始網頁,該指令仍會在日後的使用過程中被觸發。研究人員已成功在 ChatGPT Atlas 上執行此概念驗證(PoC)攻擊。
此外,擴充功能「Claude for Chrome」因其架構設計允許直接向網頁注入程式碼,被研究團隊評為風險特別高的產品。
相較之下,Microsoft Edge with Copilot、Brave Leo及Firefox AI Mode在安全性方面表現較佳,但Firefox的功能也是七款中最為有限的。
BioShocking 攻擊:用「遊戲邏輯」洗腦,繞過 AI 安全限制
就在華盛頓大學的研究發布前夕,資安公司 LayerX 披露了另一項更為隱蔽的攻擊技術──「BioShocking」(名稱源自 2007 年經典電玩中角色認知遭操控的情節)。項手法更為隱蔽,攻擊者不正面破解防禦,而是透過設計謎題網頁讓 AI 瀏覽器「玩遊戲」,利用扭曲的邏輯(例如強迫 AI 接受 2+2=5 的錯誤前提)來顛覆 AI 的認知框架。一旦 AI 掉入陷阱,其底層的安全限制便會隨之失效,此時駭客就能指示 AI 執行竊取密碼管理器或複製 SSH 登入憑證等惡意操作。在 LayerX 的測試中,受測的 AI 助理全數未能識別出此行為已構成資安違規。
實測名單總整理
以下為兩大資安研究機構針對市面熱門 AI 瀏覽器的測試結果總結:
全面淪陷或具安全漏洞的名單
ChatGPT Atlas、Perplexity Comet、Claude for Chrome:兩大機構一致判定存有嚴重安全漏洞,皆無法阻止資料遭竊與認知操弄(其中 Claude 擴充功能因架構設計被評為風險極高)。
AI 瀏覽器的核心困境與用戶自保建議
這兩項研究共同指向了 AI 瀏覽器與生俱來的矛盾:傳統瀏覽器歷經數十年的發展,建立了同源政策、沙盒隔離等嚴密高牆來防止資料互通;但 AI 瀏覽器為了實現「跨網頁智慧操作」,卻刻意賦予 AI 閱讀用戶一切隱私的權限。在這類新型系統中,任何文字都可能成為駭客指令,任何惡意評論都可能構成攻擊。
資安專家與研究人員針對開發商與一般用戶,提出了以下具體建議:
給開發商的資安建議
加入二次確認:在 AI 試圖存取電子郵件、程式碼庫或密碼管理器等高敏感已驗證資料前,必須強制跳出用戶確認提示。