（台泰時報11月17日電）新一代AI瀏覽器逐漸成為科技業競逐焦點，包括Opera推出的Neon、Perplexity的Comet，以及OpenAI的Atlas，皆以具備自主行動能力的智慧助理為主打特色，讓瀏覽器不再僅是頁面顯示工具，而是能替使用者自動執行任務的數位助手。然而使用便利性的背後，也引發資安專家對個資外洩與指令操控風險的高度關注。

AI瀏覽器的核心為Agentic AI，可在使用者設定大方向後自行完成任務，從閱讀內容歸納、協助購物到預訂行程皆能自動處理，同時會記錄瀏覽習慣、個人資訊與服務偏好，以提升協作效率。但專家指出，這種高程度的自主性也意味著瀏覽器能存取更多資訊，一旦受惡意指令影響，恐導致機敏資料於使用者不知情的情況下外流。

近期Comet遭安全研究人員測試時，即出現AI誤執惡意指令的情形。研究人員在網站中嵌入肉眼難辨的隱藏指令，AI瀏覽器誤以為是正常操作並執行，不僅取消原有任務，還將個資傳至指定電子郵件地址。研究指出，AI瀏覽器目前無法辨識指令來源，也缺乏足夠防護措施，使得一旦遭利用，甚至可能自動點擊連結、切換頁面與填寫表單等，提高外部操控的風險。

與傳統瀏覽器相比，AI瀏覽器具備更大存取權限，能監看跨網站資訊並執行指令，因此一旦遭滲透，影響範圍亦相對擴大。專家提醒，現行AI模型仍無法確實辨識攻擊意圖，過往常見的內容過濾機制亦不若一般聊天機器人完善，讓AI瀏覽器更易受到惡意內容操弄。

此外，由於AI瀏覽器會集中儲存大量個人偏好與日常活動資料，若後端伺服器遭入侵，可能形成更大規模的個資外洩風險。資安業界認為，多數AI瀏覽器基於相同模型架構，潛在問題並非單一產品特例，而是整個類型工具共同需面對的挑戰。

面對議題升溫，各大開發者已著手提升安全性，包括導入指令過濾器、限制AI操作權限，以及新增重大行為前的使用者授權流程等。專家建議，未來應建立更嚴格的背景偵測與異常行為監控，以防止AI在不當指令下進行敏感操作。

對一般使用者而言，資安專家呼籲應避免讓AI瀏覽器直接處理金融帳戶、密碼管理及其他高度敏感資訊，並留意瀏覽器是否出現非預期行為，定期檢查權限與資料同步設定。專家表示，AI瀏覽器代表技術發展的重要方向，但在安全機制成熟之前，仍需使用者提高警覺，以確保數位生活不受影響。

圖片來源：Posttoday