
近年来,我尝试了各种各样的网络浏览器,包括创新的人工智能驱动型浏览器,即所谓的“代理浏览器”。这些平台不仅显示网站,还能根据用户请求自主运行。目前,一些最知名的人工智能浏览器包括Perplexity的Comet和Dia,以及谷歌在Chrome浏览器中集成的Gemini。虽然这些人工智能浏览器可以简化某些在线任务,但它们也引发了数据安全和隐私方面的重大担忧。
了解AI浏览器
人工智能浏览器本质上是增强了人工智能功能的网络浏览器,其功能远不止简单的网站导航。与仅仅显示内容的传统浏览器不同,人工智能浏览器充当主动助手,随时准备解答您的疑问并代您执行任务。
它们通常被称为“代理浏览器”,能够解读用户意图,独立浏览网站,并完成各种任务,例如填写表格、预订、在线购物、总结文章、管理电子邮件和日历应用程序。用户无需进行传统的点击和滚动操作,只需发出“预订周五晚餐”之类的指令,AI 就会管理整个预订流程。
在该领域的众多知名厂商中,Perplexity 的 Comet 脱颖而出,它是一款基于代理 AI 构建的全集成浏览器。Comet 的设计理念类似于个人助理,擅长汇总网页、整理收件箱以及执行复杂的工作流程。

Comet 基于 Chromium 框架构建,支持自然语言命令,并与 Gmail 和日历等服务无缝集成,不过目前只能通过每月 200 美元的“Max”高级套餐使用。我亲自测试了 Comet,发现它的潜力巨大,但出于隐私方面的考虑,我最终还是回归了标准浏览器。
Dia 由浏览器公司创建,现为 Atlassian 的一部分,它提供了类似的体验,并拥有与 Comet 重叠的功能。

虽然 OpenAI 尚未推出独立的 AI 浏览器,但其 ChatGPT 应用程序提供了能够处理类似功能的代理模式。此外,谷歌也正通过 Project Mariner 进军这一领域,这是一款 Chrome 扩展程序,旨在方便购物、信息检索和表单填写。

人工智能浏览器的数据隐私风险
AI驱动的浏览器和代理需要大量访问用户数据,这可能会引发严重的隐私问题。这些工具通常会收集大量的浏览历史记录和用户交互数据,以供AI处理。这些浏览器的效率提升功能(例如读取多个标签页、索引本地文件以及与电子邮件或日历系统集成)意味着,如果没有采取足够的安全措施,它们可能会在无意中处理敏感的用户数据。
Brave 隐私与安全副总裁 Shivan Kaul Sahib 就安全隐患发表了深刻见解:“安全风险取决于 AI 如何精准地融入浏览器……当 AI 充当助手,且功能受到严格控制时,其安全风险与传统浏览器相当。然而,赋予 AI 自主执行操作的能力会使安全动态更加复杂。”
Brave 的研究人员进一步强调了潜在的漏洞,发现了 Comet 的一个严重风险。一项实验允许通过恶意提示进行跨域帐户访问,该提示指示 AI 助手总结网页内容。AI 无意中将用户命令与网页文本混合处理,这可能使攻击者能够通过在页面中嵌入欺骗性指令来利用此功能。
此外,安全专家警告称,人工智能代理会增加网络入侵的“攻击面”。OpenAI 首席执行官 Sam Altman 承认,将控制权交给人工智能代理会增加风险,并大幅扩展攻击媒介。
权衡便利与隐私
虽然人工智能浏览器承诺简化在线活动,但它们也伴随着严重的隐私问题。通过我测试这些平台的经验,我发现它们的便利性往往会损害速度、可靠性和安全性。例如,在使用 Comet 时,我最初很欣赏它自动化浏览的潜力,但很快就感到沮丧,因为与传统浏览方式相比,它完成任务所需的时间要长得多。

同样,我用 OpenAI Operator 进行的测试也取得了略好的结果,但远非完美。频繁的错误让我对它的输出产生了质疑,而不是信任它的建议。

减轻人工智能浏览器的滥用
除了性能问题之外,人工智能浏览器的主要风险在于其可能被滥用。安全公司 Guardio 开展的一项名为“Scamlexity”的令人担忧的实验,就暴露了这些系统是多么脆弱。在这项研究中,研究人员创建了一个欺诈性电商网站,并指示 Comet 购买一块 Apple Watch。令人担忧的是,在多次试验中,Comet 竟然将商品添加到购物车,并尝试使用用户保存的信用卡信息进行结账,而没有寻求用户的确认。
另一项实验涉及发送一封来自富国银行的虚假钓鱼邮件。Comet 能够访问用户的收件箱,它不仅打开了邮件,还点击了钓鱼链接,并开始尝试在被欺骗的网站上输入登录凭证。
SureShield 首席技术官 Chandrasekhar Bilugu 警告称:“人工智能浏览器是一把双刃剑。” 他强调,开发人员需要实施安全协议,例如沙盒、限制 AI 对敏感功能的访问以及开展对抗性测试。用户也应承担责任,激活隐私扩展程序,避免向 AI 工具泄露敏感信息,并坚持 AI 流程的透明度,以降低漏洞利用风险。
这些见解凸显了一个关键问题:人工智能浏览器旨在提升用户体验的特性,可能同时损害隐私和安全。如果没有实质性的保护措施,使用人工智能浏览器通常意味着将敏感数据的控制权拱手让给尚未开发的功能。
对于那些有兴趣区分人工智能和人类互动的人来说,有几种工具可以提供帮助。
发表回复