OpenAI 近日公开承认，具备代理（Agent）能力的 AI 浏览器在架构上存在天然的安全漏洞，目前很难彻底消除“提示注入”(Prompt Injection)攻击的风险。这意味着，即便安全防护不断升级，这种攻击方式仍将是 AI 领域面临的一项长期技术挑战，而非一个可以被短期“修复”的 Bug。

自 OpenAI 于今年10月推出内置在 ChatGPT 中的 Atlas AI 浏览器 以来，安全隐患便备受关注。研究人员发现，攻击者只需在网页或文档中植入特定指令，就能在用户不知情的情况下操控浏览器的底层行为。由于 AI 代理拥有访问邮箱、执行支付等高权限，一旦遭受攻击，极易导致敏感数据泄露或误操作。

为了应对这一顽疾，OpenAI 正在尝试一种差异化的防御路径。他们开发了一个基于大模型的“自动化攻击者”系统。该系统利用强化学习技术，模拟黑客行为对 AI 代理进行高频攻防演练。通过深入洞察模型内部的推理过程，这个“机器人黑客”能发掘出人类测试者难以察觉的新型攻击路径，从而帮助开发团队在真实威胁发生前完成补丁修复。

行业专家指出，AI 浏览器的风险在于其“自主权”与“访问权限”的乘积。目前，包括 Google 和 Brave 在内的厂商也在寻求多层防御策略。OpenAI 建议用户，在现阶段应避免赋予 AI 代理过于宽泛的权限，例如在涉及发送邮件或发起支付等关键动作时，必须保留人工确认环节。