OpenAI近期通過官方博客詳細闡述了其AI代理在網頁訪問過程中,針對惡意鏈接與提示注入攻擊所采取的防護策略。這一機制旨在平衡安全性與靈活性,避免因過度限制訪問范圍而影響用戶體驗。
在互聯網環境中,AI代理常需代表用戶操作瀏覽器并與外部網站交互,但釣魚網站、惡意頁面及數據竊取風險對系統安全構成威脅。OpenAI未選擇僅允許訪問“白名單網站”的保守方案,認為此舉雖能提升安全性,卻會大幅降低代理的實用性和適應性。為此,公司開發了一套獨立的網絡索引系統,僅記錄互聯網上已公開的URL地址,且不依賴任何用戶數據。
根據新機制,AI代理訪問的鏈接若存在于獨立索引中,系統將直接放行;若未被記錄,則會提示用戶明確授權后方可繼續。這一設計將安全判斷標準從“是否信任網站”轉變為“地址是否公開存在于開放網絡中”,從而在保障安全的同時保留了訪問的開放性。
OpenAI還關注到網頁可能通過“提示注入”等手段隱蔽操控AI模型,誘導其執行非預期操作,例如泄露敏感信息或破壞系統。公司此前發布的研究論文已對此類攻擊方式及防范技術進行了深入分析。
盡管新機制是多層防護體系的一部分,但OpenAI明確表示,其無法確保所有網頁內容絕對安全。部分網站可能采用社會工程學或其他惡意設計,而AI代理在現階段仍難以完全識別此類風險。用戶在使用過程中仍需保持警惕,避免因過度依賴技術防護而忽視潛在威脅。
