你應該冒險使用 AI 瀏覽器嗎？

網頁瀏覽器最初並非搜尋引擎或助理 — 它們只是用於載入網頁的簡單工具。幾十年來，它們增加了分頁、擴充功能、內建搜尋和其他功能，使其成為線上生活的中心。

\ 現在，人工智慧 (AI) 驅動的瀏覽器邁出了下一步。它們能夠摘要內容、回答問題，並嘗試預測使用者需求。雖然它們可以提供智能結果並節省時間，但這種便利性也帶來了新的隱私和安全風險。

什麼是 AI 瀏覽器？

AI 瀏覽器的運作方式類似標準網頁瀏覽器，但它具有人工智慧層，可以代表使用者閱讀和互動網頁內容。它不僅能載入頁面，還能解釋文字、提取重要部分、用簡單語言回答問題，並執行過去需要多個表格和搜尋才能完成的多項任務。

\ 將它們視為普通瀏覽器和對話助理的混合體會更容易理解。這些工具結合了傳統的頁面渲染和聊天界面，可以摘要文章、引用來源並跟進問題。它們的目標是將研究縮減為幾個快速提示，而不是數十次點擊。

\ 美聯社-NORC 公共事務研究中心的民調發現，60% 的美國人至少有時會使用 AI 尋找資訊，因此 AI 瀏覽器利用了這一需求。已經在使用的例子包括 Perplexity 的 Comet 和 ChatGPT 的 Atlas。它們的主要功能包括：

• 摘要：將長文章濃縮成可快速瀏覽的摘要
• 對話式搜尋：可以提出後續問題、澄清結果並優化查詢
• 任務自動化：自動執行例行操作，如填寫表格、從多個頁面提取數據、創建草稿或從搜尋結果編制列表。

\ 這些功能都改變了人們瀏覽的方式。過去需要時間的任務變得更快，但它們也將控制權轉移到瀏覽器的 AI 層。

核心風險

使用者開啟的每個頁面、輸入的查詢或 AI 摘要的片段都可能成為瀏覽器處理的數據，並根據設置轉發到外部 AI 伺服器。這些資訊可能包括瀏覽歷史、頁面內容、表單輸入和搜尋查詢 — 如果這些數據離開設備，攻擊者或第三方可能會利用它們。

\ 這種能力創造了一個全新的攻擊面。例如，攻擊者可以製作看似無害但包含指令的網頁內容，欺騙助理執行操作或揭露敏感資訊 — 這類缺陷被稱為提示注入。安全審計顯示，AI 瀏覽器容易受到間接提示注入攻擊的影響，這可能使惡意頁面提升權限或訪問已認證的會話。

\ 另一個安全風險是數據中毒。如果 AI 的知識庫是基於網頁內容建立的，攻擊者可以植入虛假文件來扭曲模型行為，進而影響其輸出。最近的分析表明，模型中毒甚至對大型語言模型 (LLM) 也有效。當僅向具有 13B 參數的 LLM 注入 250 個惡意頁面時，實驗證明成功改變了輸出。因此，AI 瀏覽器可能會無限期地與 LLM 一樣脆弱。

\ LLM 也容易產生看似合理但不正確的結果，稱為幻覺。在代表使用者行動的 AI 瀏覽器中 — 無論是起草電子郵件還是填寫表格 — 這些聽起來合理的錯誤可能造成實際傷害。它可能提供不正確的指示或建議。研究人員和實踐者已記錄了模型錯誤導致嚴重操作失敗和誤導性輸出的案例。

支持和反對使用 AI 瀏覽器的理由

AI 瀏覽器可以使日常網頁任務明顯更快速且更易於使用。它們將長文章轉化為快速摘要，讓人們提出後續問題，並可以自動化重複性瀏覽任務。所有這些都有助於提高生產力，並使網頁對不同需求的人更容易使用。由於它使使用者的生活更輕鬆，採用率已經相當高。事實上，63% 的網站現在至少接收到一些來自 AI 聊天機器人的流量。

\ 然而，這些收益也將數據、決策和信任集中在單一且通常不透明的層中。簡而言之，便利性和權力被交給了使用者無法完全控制或無法輕易審計的軟體。

\ 這些問題可能為日常使用者帶來複雜情況，因為它們增加了私人搜尋被暴露或濫用的可能性。對於使用它的員工來說，它創造了脆弱的依賴關係。加劇風險的是，許多遠端工作者已經缺乏基本的安全意識，近 25% 的遠端員工不了解其設備的安全協議。人們可能停止仔細檢查自動化輸出，而小型模型錯誤可能會演變成代價高昂的錯誤。

\ 考慮到這些後果，今天的理性選擇是謹慎。AI 瀏覽器不應該全面取代常規瀏覽或敏感工作流程。其使用應該受到限制，並在採取行動前進行驗證。

如何安全使用 AI 瀏覽器

當一個人決定使用 AI 瀏覽器時，他們應該通過以下步驟限制提供給它的內容：

• 對敏感任務使用傳統瀏覽器，如銀行、電子郵件和健康門戶。例如，避免登入金融帳戶以防止資料外洩。
• 為您的 AI 瀏覽器設定檔創建專用帳戶，並使用獨特的密碼和多因素認證保護它。
• 審計並限制權限。只授予 AI 瀏覽器所需的最低訪問權限，並在允許設備外處理前審查隱私政策。
• 先驗證，再信任。不要在未經快速檢查的情況下根據自動輸出採取行動，並將輸出視為需要人工審核的草稿。
• 如果產品允許，請審查並刪除存儲的查詢歷史和緩存頁面內容。優先選擇允許使用者選擇不將其內容用於模型訓練，並發布明確數據保留政策的產品。
• 如果為團隊部署，要求供應商透明度。要求獨立安全審計、明確的威脅模型，以及關於哪些數據會被發送到設備外的書面保證。在這些控制措施到位之前，避免向員工推出 AI 瀏覽器。

在讓 AI 為您瀏覽前三思

AI 瀏覽器承諾更快、更智能的瀏覽。然而，它們也帶來了不確定性。深思熟慮地使用這些工具，而不是反射性地使用，並保持適度的懷疑態度。謹慎、適度的方法將比盲目熱情更好地服務使用者。