AI 系统在替用户执行操作方面越来越强——打开网页、跟随链接或加载图片以回答问题的能力在增强。但这些有用的功能也带来了一些微妙的风险，我们一直在努力降低这些风险。 本文聚焦我们防护的一类具体攻击：基于 URL 的数据外泄，并说明当 ChatGPT （以及更广义的 agentic experiences ）检索网页内容时，我们如何构建防护措施以降低风险。 问题所在：一个 URL 不只是一个目的地 在浏览器里点击链接时，你不仅仅是访问一个网站，你还把所请求的 URL 发给了网站。网站通常会在分析和服务器日志中记录被请求的…