Attack  ·  术语库

Agentic browser attack

一种攻击方式利用AI驱动的网络浏览器——这些浏览器可以自主打开标签页、登录并代表用户在网站上执行操作——通过将恶意指令注入到代理访问的网页中,导致其从其他打开的浏览器会话中窃取数据。这些攻击绕过了"同源策略"(一项有数十年历史的网络安全规则,防止一个网站读取来自另一个网站的数据),因为AI代理本身充当了这些网站之间的桥梁。华盛顿大学研究人员在测试的七个热门代理浏览器中的四个上演示了这一攻击。
一个可以访问电子邮件、银行账户和云仪表板的AI浏览器代理代表了一个单点故障:恶意网页可以指示代理从所有其他已认证会话中收集凭证和私密数据,而用户完全没有意识到任何事情的发生。
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →