技术
![人工智能代理:网络攻击的新目标]()
人工智能代理:网络攻击的新目标
人工智能代理的迅速崛起正在网络安全领域开辟新的战线。这些工具如今已集成到浏览器和企业系统中,正成为快速注入攻击的主要目标。快速注入攻击是指将恶意指令插入网页、电子邮件或图像中,然后由人工智能在用户不知情的情况下执行这些指令。
尽管 Meta 认为这种威胁仅仅是一个漏洞,但 OpenAI 将其描述为“一个尚未解决的安全问题”。随着能够独立在线行动(浏览互联网、访问数据库或与其他系统交互)的自主人工智能代理的出现,网络犯罪分子拥有了新的攻击途径,而且这些途径对每个人都适用。
一旦被诱骗,人工智能代理就可以提取敏感数据、修改文件或操纵网站行为,这对组织构成系统性风险。各公司正在积极应对:微软集成了可疑订单检测器,而 OpenAI 则会在人工智能访问敏感网站时向用户发出警报。
真正的挑战在于如何在安全性和实用性之间取得平衡。用户希望人工智能无需持续监控即可运行,但专家指出,人工智能尚未成熟到足以长时间自主运行,尤其是在银行、医疗保健和政府等敏感领域。