【AIbase深度报道】OpenAI倾力打造的智能浏览器ChatGPT Atlas正加速推向市场,然而公司内部安全负责人Dane Stuckey却投下了一枚重磅炸弹——公开警示这款产品面临严峻的安全威胁,尤其是尚未攻克的“即时注入”(Prompt Injection)攻击漏洞,立即引爆了科技圈的热议。
Stuckey直指Atlas最大的安全短板:这种隐蔽的攻击方式能通过精心设计的指令嵌入网页、邮件等载体,诱使AI代理执行恶意操作。其危害性不容小觑,轻则干扰用户正常购物流程,重则可能导致用户邮箱、登录密码等敏感信息遭窃。尽管OpenAI已投入巨资进行安全测试,并引入多层防护机制和新型训练模型,但Stuckey坦言:”即时注入”问题依然悬而未决,短期内难以实现完全根治。
为应对这一挑战,OpenAI在Atlas中部署了两项核心防御策略。首先是”注销模式”功能,能在紧急情况下彻底切断AI代理对用户数据的访问权限,从源头上阻断信息泄露风险;其次是专为敏感网站设计的”监视模式”,要求用户在关键操作环节进行人工确认,形成双重安全验证。这些措施如同为Atlas构建了坚固的数字防线。
面对复杂多变的网络威胁,OpenAI安全团队正在全力攻关,加速研发新型防护技术和快速响应系统。Stuckey特别强调:”Atlas面临的安全挑战不仅是技术层面的较量,更是探索人与AI协作安全边界的全新课题。”这一表态预示着智能浏览器时代的安全防护将进入更高维度的博弈阶段。