字数 841,阅读大约需 5 分钟
研究发现AI Agent易受攻击,用户数据面临风险
近日,哥伦比亚大学与马里兰大学的研究团队公布一项研究成果,揭示具备互联网访问能力的AI Agent存在重大安全漏洞,使用户数据暴露于风险中。
攻击手段简单,后果严重
研究显示,攻击者无需专业AI或编程知识,通过简单操控手法,就能诱使AI Agent泄露用户私人信息、下载恶意文件,甚至向用户联系人发送诈骗邮件。研究团队对Anthropic公司的计算机助手、MultiOn Web Agent以及ChemCrow研究助手等多个知名AI Agent展开测试,结果显示这些系统安全防御极为薄弱。
研究人员记录了攻击者通过四个阶段操作,将AI Agent从可信网站引向恶意网站,最终导致用户敏感数据泄露的过程。在一项测试中,研究者创建一个虚假网站,宣传一款名为“Himmelblau KÖNIGSKÜHL Diplomat DK – 75”的“AI增强德国冰箱”。当AI Agent访问此网站时,遭遇隐藏的越狱提示,十次尝试中,AI Agent均泄露包括信用卡号在内的机密信息,还从可疑来源下载文件。
根据某权威网络安全报告(具体链接),过去一年因类似AI系统漏洞导致的用户数据泄露事件增长显著,其中涉及金融信息泄露的案例占比可观。此次针对AI Agent的攻击,加剧了这一严峻形势。
邮件整合漏洞,诈骗风险剧增
除上述风险,研究发现AI Agent在邮件整合方面存在严重漏洞。用户登录邮箱服务时,攻击者可操控AI Agent向联系人发送看似可信的钓鱼邮件。即便经验丰富的用户,也难辨别此类诈骗信息真伪。
据某知名反诈骗机构报告(具体链接),近年来钓鱼邮件成功率逐年上升,2024年因钓鱼邮件导致的经济损失巨大。AI Agent被操控发送钓鱼邮件,进一步加大诈骗风险。
商业化加速,安全措施亟待加强
尽管AI Agent存在严重安全隐患,众多公司仍在加速其商业化进程。如ChemCrow已在Hugging Face上提供服务,Claude计算机助手以Python脚本形式存在,MultiOn为开发者提供API。与此同时,OpenAI推出ChatGPT Operator,谷歌也在积极研发Project Mariner。
面对这一情况,研究团队呼吁相关公司加强安全措施,如实施严格访问控制,对URL进行严格验证,下载文件时需获得用户确认等,以保障用户数据安全。从行业发展角度,某行业权威分析报告(具体链接)指出,若不能及时解决AI Agent的安全问题,会对整个AI行业信任度产生负面影响,阻碍其进一步发展。
