OpenAI近日在官方博客中披露，其研發的AI代理在瀏覽網頁時，正通過技術創新應對惡意鏈接與提示注入等網絡威脅。這項安全機制旨在平衡代理系統的功能開放性與風險防控需求，避免因過度限制訪問范圍而降低實用性。

傳統安全方案常通過設定"白名單網站"來隔離風險，但OpenAI認為這種模式會嚴重削弱代理的交互能力。為此，團隊開發了獨立于用戶數據的網絡索引系統，該系統持續抓取公開網頁地址形成動態數據庫，作為判斷訪問權限的核心依據。

具體實施層面，當AI代理發起網頁訪問時，系統會首先比對目標鏈接是否存在于索引庫中。已收錄的地址可正常加載，未被記錄的鏈接則會觸發用戶確認流程，需獲得顯式授權后方可繼續訪問。這種設計將安全評估標準從"網站可信度"轉化為"地址公開性"，既保持了網絡探索的靈活性，又構建了基礎防護屏障。

針對提示注入等新型攻擊手段，OpenAI特別指出這類隱蔽操控可能誘導AI泄露敏感信息或破壞系統穩定。公司在前期發布的技術論文中，已系統分析過此類攻擊的運作原理及防御策略，強調需要構建多層次防護體系。

開發團隊坦言，現有安全機制僅是整體防護方案的一部分。由于部分網站可能采用社會工程學等復雜攻擊方式，當前AI代理仍無法完全識別所有潛在風險。這種技術局限要求用戶在使用過程中保持警惕，對非預期操作保持審慎態度。