SOGO論壇

標題: 熱門 AI 瀏覽器爆重大資安漏洞,專家授三招自保 [列印本頁]

作者: lionking0809    時間: 前天 08:37     標題: 熱門 AI 瀏覽器爆重大資安漏洞,專家授三招自保

AI 瀏覽器近年來被視為下一代網路應用的重大突破,主打能夠自動摘要網頁、預訂行程,甚至能代替用戶完成線上購物。然而,近期接連曝光的兩項重量級安全研究,狠狠戳破這股熱潮背後的安全神話。

美國華盛頓大學(University of Washington)最新研究針對市面上 7 款最受歡迎的 AI 瀏覽器與擴充功能進行測試,結果發現其中 4 款──ChatGPT Atlas、Chrome with Gemini、Claude for Chrome,以及 Perplexity Comet 存在嚴重安全漏洞,足以讓惡意網站竊取用戶在其他分頁中開啟的敏感資料。研究更點出一個諷刺的現實:瀏覽器的 AI 功能越強大,潛在的資安風險反而越高。

問題的根源在於,全球網路自 1995 年以來便嚴格沿用「同源政策」(Same-Origin Policy)。這項規則原本是為了防止不同網站之間互相讀取資料,確保用戶在一個分頁開啟網路銀行時,另一個分頁的惡意網站絕對無法存取其帳戶資訊。

然而,AI 瀏覽器為了實現「跨分頁執行複雜任務」的智慧功能,必須繞過此限制。這項大開方便之門的設計,正好成了攻擊者的致命切入點。研究人員識別出兩種主要的攻擊手法:



此外,擴充功能「Claude for Chrome」因其架構設計允許直接向網頁注入程式碼,被研究團隊評為風險特別高的產品。

相較之下,Microsoft Edge with Copilot、Brave Leo及Firefox AI Mode在安全性方面表現較佳,但Firefox的功能也是七款中最為有限的。

BioShocking 攻擊:用「遊戲邏輯」洗腦,繞過 AI 安全限制
就在華盛頓大學的研究發布前夕,資安公司 LayerX 披露了另一項更為隱蔽的攻擊技術──「BioShocking」(名稱源自 2007 年經典電玩中角色認知遭操控的情節)。項手法更為隱蔽,攻擊者不正面破解防禦,而是透過設計謎題網頁讓 AI 瀏覽器「玩遊戲」,利用扭曲的邏輯(例如強迫 AI 接受 2+2=5 的錯誤前提)來顛覆 AI 的認知框架。一旦 AI 掉入陷阱,其底層的安全限制便會隨之失效,此時駭客就能指示 AI 執行竊取密碼管理器或複製 SSH 登入憑證等惡意操作。在 LayerX 的測試中,受測的 AI 助理全數未能識別出此行為已構成資安違規。

實測名單總整理
以下為兩大資安研究機構針對市面熱門 AI 瀏覽器的測試結果總結:

全面淪陷或具安全漏洞的名單



資安防禦表現較佳的名單



各大科技廠商回應分歧
面對接連曝光的資安漏洞,各家廠商的修補態度出現了明顯的兩極化落差。

在積極合作與修補方面,Google、微軟(Microsoft)與 Brave 展現出負責的態度,目前已與華盛頓大學研究人員展開建設性合作。同時,OpenAI 據報也已在 ChatGPT Atlas 中實施了針對 BioShocking 攻擊的必要防禦措施。

然而,部分廠商則選擇消極應對或不予回應。針對華盛頓大學揭露的漏洞,Perplexity 與 OpenAI 皆以研究團隊未能展示完整的端對端(end-to-end)攻擊示範為由,拒絕採取修正行動。更甚者,Perplexity 在面對 BioShocking 漏洞時,竟在未提供任何解決方案的情況下,直接關閉了問題回報。另一方面,Anthropic 雖然為 Claude 外掛發布了修補程式,但仍未能完全解決問題,且對於華盛頓大學的研究未予理會。至於 Firefox 則是對此保持沉默,至今尚未做出任何官方聲明。

AI 瀏覽器的核心困境與用戶自保建議
這兩項研究共同指向了 AI 瀏覽器與生俱來的矛盾:傳統瀏覽器歷經數十年的發展,建立了同源政策、沙盒隔離等嚴密高牆來防止資料互通;但 AI 瀏覽器為了實現「跨網頁智慧操作」,卻刻意賦予 AI 閱讀用戶一切隱私的權限。在這類新型系統中,任何文字都可能成為駭客指令,任何惡意評論都可能構成攻擊。

資安專家與研究人員針對開發商與一般用戶,提出了以下具體建議:

給開發商的資安建議



給一般用戶的自保指南



目前的種種研究顯示,AI 瀏覽器的技術狂奔速度,顯然已經遠遠把底層的安全防護能力拋在後頭。消費者在享受便利的同時,必須提高資安警覺。


錄自:科技新報






歡迎光臨 SOGO論壇 (https://oursogo.com/) Powered by OURSOGO.COM