⚠️ AI浏览器扩展面临“提示注入”攻击风险

人工智能（AI）浏览器扩展正面临严重的安全威胁，黑客可通过“提示注入”攻击操控AI代理，导致文件删除、数据窃取或金融交易等恶意行为。

主要发现：

* Anthropic的警告： AI公司Anthropic在测试其Claude AI Chrome扩展时发现，该扩展容易受到恶意文本的操控。在“红队”测试中，提示注入攻击的成功率高达23.6%。例如，一个成功的攻击利用网络钓鱼邮件，使Claude在未经用户确认的情况下删除了收件箱中的所有邮件。
* 缓解措施效果有限： 尽管Anthropic实施了修复措施，但通用提示注入攻击的成功率仅降至11.2%。不过，针对“四种浏览器特定攻击类型”，缓解措施将成功率降至0%。鉴于持续存在的威胁，Anthropic决定不将该扩展发布到研究预览之外。
* Perplexity浏览器也受影响： Brave Software也警告称，Perplexity的AI驱动Comet浏览器存在类似漏洞，恶意指令可隐藏在网页内容中，诱导AI执行。Perplexity回应称已修复该漏洞，并表示在修复前没有用户受到恶意攻击。
* 专家担忧： 软件工程师Simon Willison等批评者认为，由于大型语言模型（LLM）难以区分可信指令和不可信内容，代理式浏览器扩展存在“致命缺陷”，在缺乏100%可靠保护的情况下，这种模式存在巨大风险。

AI公司普遍表示，将认真对待网络安全工作，并持续努力应对日益复杂的攻击。

(PCMag.com)

via 茶馆 - Telegram Channel