哎呀,今天得跟大伙儿唠唠这事,说句掏心窝子的话,企业得赶紧把所有AI浏览器都禁用了!这事儿现在搞得挺吓人,研究巨头Gartner和英国政府机构把这AI浏览器当成了潜在威胁。高德纳在报告里也是直接开炮:“必须立刻阻止人工智能浏览器。”他们觉得这些浏览器虽然新奇,但对大多数组织来说,风险太大了。 现在好多科技公司都在搞AI浏览器,说是能帮咱们简化上网体验,把搜索、写邮件这些活儿都外包给AI去干。听起来挺方便的,对吧?可问题就在于,这些AI功能太容易被坏人忽悠了,一旦被欺骗,它们就会去执行藏在网站或者邮件里的恶意指令。这时候你猜咋着?浏览器反倒是成了对付用户的工具! 这种风险咱们叫它“命令注入攻击”,说白了就是坏人利用AI聊天机器人分不清好坏的漏洞。Gartner点名批评了Perplexity的Comet和OpenAI的Atlas这两款浏览器,因为它们能搞各种自动化功能。这家研究机构甚至建议所有CISO都“在未来一段时间内把所有AI浏览器给堵了”,好降低风险。他们还补了一刀说,这些默认设置是为了优化体验,压根没把安全和隐私放在眼里。 周一那天英国国家网络安全中心也发话说,“提示式注入这玩意儿可能永远也治不了了”,就跟以前的SQL注入漏洞似的。他们能做的最好打算也就是尽量减少被攻击的可能性和影响。不过估计科技公司也不会坐以待毙,像微软、OpenAI和Perplexity这些公司肯定得想出点对策来防御这种攻击。大概的思路就是假设从网上获取的内容都不可信,执行敏感命令之前必须要用户点头同意。 就拿谷歌来说吧,周一他们就在Chrome里上了新招,用了Gemini聊天机器人的AI能力来做防范。