OpenAI近日在官方博客中披露,其研發的AI代理在瀏覽網頁時,正通過技術創新應對惡意鏈接與提示注入等網絡威脅。這項安全機制旨在平衡代理系統的功能開放性與風險防控需求,避免因過度限制訪問范圍而降低實用性。
傳統安全方案常通過設定"白名單網站"來隔離風險,但OpenAI認為這種模式會嚴重削弱代理的交互能力。為此,團隊開發了獨立于用戶數據的網絡索引系統,該系統持續抓取公開網頁地址形成動態數據庫,作為判斷訪問權限的核心依據。
具體實施層面,當AI代理發起網頁訪問時,系統會首先比對目標鏈接是否存在于索引庫中。已收錄的地址可正常加載,未被記錄的鏈接則會觸發用戶確認流程,需獲得顯式授權后方可繼續訪問。這種設計將安全評估標準從"網站可信度"轉化為"地址公開性",既保持了網絡探索的靈活性,又構建了基礎防護屏障。
針對提示注入等新型攻擊手段,OpenAI特別指出這類隱蔽操控可能誘導AI泄露敏感信息或破壞系統穩定。公司在前期發布的技術論文中,已系統分析過此類攻擊的運作原理及防御策略,強調需要構建多層次防護體系。
開發團隊坦言,現有安全機制僅是整體防護方案的一部分。由于部分網站可能采用社會工程學等復雜攻擊方式,當前AI代理仍無法完全識別所有潛在風險。這種技術局限要求用戶在使用過程中保持警惕,對非預期操作保持審慎態度。











