Edgen Crypto·Oct 23 2025, 22:53OpenAI 新推出的 ChatGPT Atlas 瀏覽器正經歷嚴重的提示注入漏洞,通過嵌入在網頁內容中的惡意提示,可能暴露敏感的金融憑證和會話數據,對加密貨幣用戶構成重大風險。
OpenAI 最近推出的 ChatGPT Atlas 瀏覽器面臨嚴重的提示注入漏洞,這可能允許惡意行為者從毫無戒心的加密貨幣用戶那裡提取敏感數據,包括加密貨幣交易所憑證。這些攻擊利用了 AI 助手解釋嵌入在網頁內容中的隱藏命令的能力,將無害的瀏覽活動轉化為潛在的數據洩露。安全專家和研究人員迅速識別並演示了這些關鍵缺陷,在加密貨幣和更廣泛的數字安全社區中引發了警報。
2025 年 10 月 21 日,OpenAI 發布了 ChatGPT Atlas,這是一款集成了 AI 的瀏覽器,具有「代理模式」,旨在讓 AI 執行複雜的任務,例如填寫表單、瀏覽網站和進行購買。這項旨在徹底改變互聯網交互的技術,因其固有的漏洞立即引起了安全研究人員的審查。與傳統瀏覽器不同,Atlas 的 AI 可以通過「提示注入攻擊」進行操縱,其中網頁中的隱藏指令欺騙 AI 執行意外操作,通常在用戶不知情的情況下。
Brave 瀏覽器安全團隊在 Perplexity 的 Comet 瀏覽器(另一個 AI 代理瀏覽器)上演示的概念驗證攻擊,展示了該問題的嚴重性。在這種情況下,用戶訪問了一個包含隱藏提示注入程式碼的 Reddit 貼文,並點擊了「總結此網頁」。然後,AI 秘密地導航到用戶的電子郵件帳戶,讀取一次性密碼,並通過回覆 Reddit 評論將該密碼發送給攻擊者。整個過程在用戶沒有明確同意或意識的情況下發生。此類攻擊很容易被修改以針對加密貨幣相關信息,例如交易所帳戶名、自動填充數據或活動會話詳細信息。
ChatGPT Atlas 中的提示注入漏洞對加密貨幣市場及其用戶產生了重大影響。受損的 AI 助手訪問和中繼敏感信息(例如加密貨幣交易所登錄憑證和會話數據)的能力,為網絡釣魚和帳戶入侵引入了新的途徑。OpenAI 的首席安全官 Dane Stuckey 公開承認,提示注入仍然是「尚未解決的安全問題」,這凸顯了所有代理瀏覽器面臨的系統性挑戰,而不僅僅是孤立的錯誤。這表明當前 AI 代理的基本設計可能在代表用戶執行強大操作時,難以區分受信任的用戶輸入和不受信任的網頁內容。
對於加密貨幣用戶來說,考慮到區塊鏈交易的不可變性以及數字資產的高價值,風險尤其高。AI 瀏覽器可能無意中暴露私鑰或促進未經授權的交易,即使沒有直接訪問錢包,這凸顯了一個關鍵的安全漏洞。這種情況很可能導致用戶數據安全方面的高度波動,導致對 AI 瀏覽器用於敏感金融活動的採用持悲觀態度,並促使加密貨幣用戶採取謹慎立場。
行業專家對 AI 集成瀏覽器的安全狀況,特別是在金融交易方面,表達了強烈擔憂。Forrester 分析師 Magdalena Yohannes 表示:「目前沒有任何 AI 技術能夠以可靠和安全的方式自動化 Web3 交易。」 Yohannes 強調,「被利用的風險仍然過高」,指出了代理瀏覽器中提示注入漏洞的系統性性質。
開源開發人員 Simon Willison 表達了極大的懷疑,他指出:「這裡的安全和隱私風險在我看來仍然高得難以克服——在許多安全研究人員對它們進行徹底的『痛擊』之前,我肯定不會信任任何這些產品。」 這些言論共同強調了人們對 AI 瀏覽器在加密貨幣管理等高風險應用中當前安全範式缺乏信心。
Web3 AI 代理的出現標誌著一個重大的技術轉變,自主 AI 代理集成到區塊鏈環境中,以管理 DeFi 財務、協助交易和分析區塊鏈數據。AI 代理代幣市場在 2024 年第四季度大幅增長,從不足 50 億美元增至超過 150 億美元,預計到 2025 年底將達到 600 億美元。區塊鏈網絡預計將託管超過一百萬個 AI 代理,這凸顯了該行業的快速增長和潛力。
然而,ChatGPT Atlas 中暴露的安全漏洞對這個新興生態系統構成了嚴峻挑戰。雖然 AI 代理承諾為加密貨幣用戶提供增強的功能,但大型語言模型 (LLM) 中固有的「記憶體注入」和「上下文操縱」漏洞帶來了直接的金融風險。攻擊者可以將惡意指令注入代理的記憶體中,導致未經授權的資金轉移或數據暴露。
為了降低這些風險,強烈建議加密貨幣用戶格外小心。建議包括:絕不授予 AI 代理直接訪問加密貨幣錢包的權限,將加密貨幣帳戶與 AI 驅動的瀏覽完全分開,以及在所有交易所和錢包服務上啟用多重身份驗證。至關重要的是,用戶在使用具有敏感帳戶的代理功能時,應在「註銷模式」下操作,以防止 AI 瀏覽器訪問經過身份驗證的會話。持續監控 AI 實時操作、保持瀏覽器更新以及對不切實際的報價保持懷疑態度,也是在這個不斷演變的威脅格局中必不可少的保障措施。