最新研究指出,AI 浏览器普遍存在“间接提示注入”漏洞,OpenAI 强调多层防御机制,同时承认相关漏洞仍未彻底解决。
据 simonwillison.net 报道的一项研究显示,包括 Brave 的 Comet 和 Fellou 在内的多款 AI 浏览器存在系统性“间接提示注入”漏洞。这些漏洞可能通过嵌入文本或图像中的隐藏指令执行未授权操作,从而导致电子邮件或账户信息等数据泄露。OpenAI 首席信息安全官表示,ChatGPT Atlas 采用多层安全防御措施以降低此类风险,但也承认提示注入问题仍是 AI 系统尚未解决的难题。