摘要: 傳統瀏覽器的核心在於隔離不可信的網頁內容,而現代 AI 瀏覽器則會主動解讀網頁數據,並將其匯出至外部雲端服務。這創造了包括提示詞注入 (Prompt Injection) 與未經授權數據洩露在內的全新攻擊面。
AI 瀏覽器如何重新定義信任邊界
AI 助手需要上下文資訊才能發揮作用,這意味著它們必須「讀取」並提取您訪問頁面中的數據。這在三方面改變了安全邏輯:
- 遠端數據匯出: 本地網頁內容與使用者提示詞經常離開設備,傳輸至雲端進行處理。
- 第三方模型存取: 瀏覽器廠商及其 AI 合作夥伴現在掌握了部分您的瀏覽情境資訊。
- 不可信的輸入來源: 第三方網頁現在具備了影響 AI 助手行為的能力。
五大關鍵安全性風險
1. 敏感數據洩露
在內部儀表板使用「摘要」功能時,可能意外洩漏企業機密或財務預測數據。
在內部儀表板使用「摘要」功能時,可能意外洩漏企業機密或財務預測數據。
2. 間接提示詞注入 (Indirect Prompt Injection)
惡意網站將隱藏指令嵌入網頁,誘騙 AI 執行未經授權的操作。
惡意網站將隱藏指令嵌入網頁,誘騙 AI 執行未經授權的操作。
3. 過度授權 (Excessive Agency)
「代理型 (Agentic)」瀏覽器具備代填表單或操作流程的能力,可能被誤導將數據轉發至外部伺服器。
「代理型 (Agentic)」瀏覽器具備代填表單或操作流程的能力,可能被誤導將數據轉發至外部伺服器。
4. 不安全的輸出處理
AI 生成的腳本或 HTML 若在受信任情境下渲染,可能導致跨站腳本攻擊 (XSS)。
AI 生成的腳本或 HTML 若在受信任情境下渲染,可能導致跨站腳本攻擊 (XSS)。
5. 幻覺與過度信任
聽起來權威的 AI 建議可能導致使用者忽略安全警告,或誤解複雜的隱私政策。
聽起來權威的 AI 建議可能導致使用者忽略安全警告,或誤解複雜的隱私政策。
瀏覽器廠商數據處理概覽
| 廠商/功能 | 數據行為 | 安全性警告 |
|---|---|---|
| Chrome “Help me write” | 將文本、頁面內容與網址發送至 Google。 | 明確警告不要在包含敏感資訊的頁面上使用。 |
| Microsoft Edge Copilot | 在獲得許可後存取瀏覽情境與歷史紀錄。 | 提供企業政策,可限制公司環境中的數據流向。 |
| Brave Leo | 聲稱不保留對話紀錄,亦不用於模型訓練。 | 第三方模型仍可能在短時間內保留請求紀錄。 |
| Opera AI | 將網頁內容作為標準 AI 輸入進行處理。 | 建議避開包含財務或私密資訊的網站。 |
企業緩解策略
管理這些新興風險需要採取深度防禦策略:
- 基於政策的限制: 使用管理範本,在處理個人識別資訊 (PII) 或受保護健康資訊 (PHI) 的頁面上禁用 AI 功能。
- 數據分類管理: 將網頁情境視為「匯出」行為,並對內部管理面板禁用「讀取頁面」功能。
- 落實零信任架構: 透過 NordLayer 的 DNS 過濾與 IP 許可名單,在瀏覽器與惡意網域交互前實施攔截。
- 代理功能審查: 對於任何要求「代表您執行動作」權限的 AI 功能,應比照高權限服務帳戶進行嚴格審核。
關於 NordLayer
NordLayer 是現代企業的自適應性網絡存取安全解決方案,來自世界上其中一個最值得信賴的網絡安全品牌 Nord Security。致力於幫助 CEO、CIO 和 IT 管理員輕鬆應對網絡擴展和安全挑戰。NordLayer 與零信任網絡存取(ZTNA)和安全服務邊緣(SSE)原則保持一致,是一個無需硬件的解決方案,保護公司企業免受現代網絡威脅。通過 NordLayer,各種規模的公司企業都可以在不需要深入專業技術知識的情況下保護他們的團隊和網絡,它易於部署、管理和擴展。
關於Version 2
Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。
