▲資安專家警告:AI 瀏覽器恐成新漏洞。(圖/取自免費圖庫Pexels)
記者吳立言/綜合報導
AI 瀏覽器正以驚人速度崛起,從 OpenAI 的 ChatGPT Atlas 到 Perplexity 的 Comet,都主打能「自動幫你上網、搜尋、總結甚至代辦任務」。然而,這項便利功能背後,其實潛藏比想像中更嚴重的資安風險:包括個資外洩、帳號被盜,甚至只需一條留言,就能讓 AI 把使用者的信箱資訊交出去。
新一代的 AI 瀏覽器將大型語言模型(LLM)直接整合進操作介面中。例如 Perplexity 的 Comet、OpenAI 的 ChatGPT Atlas 與 Opera Neon 等產品,都能理解使用者的自然語言指令並代為操作。
使用者只要輸入:「幫我找台北可訂位的壽司餐廳並寄確認信」,AI 就能自動搜尋、開啟網頁、填寫表單,甚至寄出電子郵件。這類被稱為「代理式 AI 瀏覽器(Agentic Browser)」的新工具,表面上提高效率,但同時也讓 AI 能「看到你看到的一切」,並在你已登入帳號的情況下直接執行指令。這種設計,正是資安專家最憂心的根源。
Brave 瀏覽器團隊在研究中揭露,這些 AI 瀏覽器早已出現實際漏洞。研究人員透過一則 Reddit 留言,就成功誘使 Perplexity 的 Comet 在摘要頁面時誤執行指令,回傳使用者註冊電郵,甚至嘗試登入帳號、回覆一次性密碼(OTP)給攻擊者。
另一項名為 「CometJacking」 的攻擊則更嚴重。資安公司 LayerX 指出,駭客只需一條特製連結,就能讓瀏覽器誤將使用者過去的聊天紀錄、信件或行事曆資料傳送到外部伺服器。這些操作完全不需安裝惡意程式——AI 瀏覽器本身就成了「被操控的工具」。
該團隊更指出,AI 模型容易受到「提示注入(Prompt Injection)」攻擊影響。攻擊者可在網頁文字、留言甚至 HTML 程式碼中藏入惡意指令,當 AI 讀取這段內容時,會誤以為那是使用者要求而執行。若使用者在瀏覽器內登入銀行或郵件帳號,僅執行如「摘要貼文」等簡單操作,就可能讓駭客竊取金錢或個資。Brave 研究人員強調,目前沒有任何 AI 瀏覽器能完全防堵這類攻擊,因為模型的反應具有隨機性,「風險無法歸零」。
Opera 官方也坦言,Neon 雖設有「任務隔離(Task Sandbox)」防護,但由於 AI 模型的非確定性特質,「成功防禦率不可能達到百分之百」。OpenAI 的 ChatGPT Atlas 同樣被曝出 Prompt 攻擊問題:只需在網址中插入空格或特定符號,就可能被誤解為指令並執行。
資安專家表示,這些瀏覽器的共同問題在於「行為層級的漏洞」。傳統瀏覽器會嚴格隔離不同網站的資料來源,但 AI 瀏覽器的設計卻讓同一個 AI 可跨站操作,導致原本的安全邏輯被破壞。
除了瀏覽端漏洞外,AI 瀏覽器多半依賴雲端模型運作。這代表使用者的搜尋內容、登入資訊與文件可能被傳送至外部伺服器進行分析。若開發商未妥善加密或允許訓練使用,內部機密或個人資料都有可能被間接使用。
多起案例顯示,企業員工曾在使用 ChatGPT 期間,不慎將內部資料外流,顯示雲端 AI 工具的資料治理問題仍待解決。
Brave 瀏覽器團隊建議,使用者若仍想體驗 AI 瀏覽器,應開啟「安全模式」或禁用登入帳號的自動操作功能。此外,Opera Neon 目前已禁止 AI 在部分網站上運行,以避免跨站資料外洩。
AI 瀏覽器確實代表未來網頁互動的新方向,讓人能以自然語言控制網路世界。但正如 Brave 團隊所言:「AI 代操雖方便,卻改寫了瀏覽器數十年來的安全架構。」在防護技術尚未完善前,使用者每次操作都像在擲骰子,你必須次次幸運,而駭客只要成功一次。
