OpenAI近期通过官方博客详细阐述了其AI代理在网页访问过程中,针对恶意链接与提示注入攻击所采取的防护策略。这一机制旨在平衡安全性与灵活性,避免因过度限制访问范围而影响用户体验。
在互联网环境中,AI代理常需代表用户操作浏览器并与外部网站交互,但钓鱼网站、恶意页面及数据窃取风险对系统安全构成威胁。OpenAI未选择仅允许访问“白名单网站”的保守方案,认为此举虽能提升安全性,却会大幅降低代理的实用性和适应性。为此,公司开发了一套独立的网络索引系统,仅记录互联网上已公开的URL地址,且不依赖任何用户数据。
根据新机制,AI代理访问的链接若存在于独立索引中,系统将直接放行;若未被记录,则会提示用户明确授权后方可继续。这一设计将安全判断标准从“是否信任网站”转变为“地址是否公开存在于开放网络中”,从而在保障安全的同时保留了访问的开放性。
OpenAI还关注到网页可能通过“提示注入”等手段隐蔽操控AI模型,诱导其执行非预期操作,例如泄露敏感信息或破坏系统。公司此前发布的研究论文已对此类攻击方式及防范技术进行了深入分析。
尽管新机制是多层防护体系的一部分,但OpenAI明确表示,其无法确保所有网页内容绝对安全。部分网站可能采用社会工程学或其他恶意设计,而AI代理在现阶段仍难以完全识别此类风险。用户在使用过程中仍需保持警惕,避免因过度依赖技术防护而忽视潜在威胁。
