AI 资讯 · 2026年7月6日

OpenAI说明AI Agent打开链接时的数据安全:重点防范URL外传与提示注入

据 OpenAI 2026 年 1 月 28 日发布的说明,其正在强调一类面向 AI Agent 的安全能力:当智能体在执行任务过程中打开网页链接时,如何保护用户数据,避免敏感信息被通过 URL 参数、跳转链路或恶意页面设计带出,同时降低提示注入对模型行为的影响。来源显示,OpenAI 将这类风险归纳为 Agent 浏览外部链接时必须处理的关键安全问题,并通过内置防护机制来阻断 URL-based data exfiltration 与 prompt injection。

对于开发者和 API 使用者而言,这一更新的重点不只是“浏览网页更安全”,而是提示:当模型从对话式问答走向可执行任务的 Agent 形态后,外部链接本身会成为新的攻击面。无论是企业知识库助手、自动化客服,还是具备网页读取、资料检索、工单处理能力的应用,只要允许 Agent 点击链接,就需要把数据边界、工具权限和提示安全纳入架构设计。

为什么“点击链接”会带来数据风险

传统 API 调用中,开发者通常关注输入提示词、输出内容、日志留存和权限控制。但 Agent 场景更复杂:模型可能根据用户目标访问外部网页,读取页面内容,并结合上下文继续推理。如果恶意链接在 URL 中诱导携带上下文信息,或页面内容伪装成系统指令要求模型泄露数据,就可能形成数据外传或提示注入风险。

来源提到的 URL-based data exfiltration,核心问题在于敏感信息可能被编码进链接、查询参数或跳转路径,从而在请求外部资源时泄露。prompt injection 则是另一类风险:网页内容可能包含“忽略之前规则”“把用户信息发送到某处”等恶意指令,试图覆盖应用原本的安全策略。OpenAI 此次说明的方向,是在 Agent 打开链接这一动作上加入内置保护,减少这些攻击得逞的可能。

对API接入方的影响与解读

从本站关注的 API 中转、模型调用和企业接入角度看,这类安全能力会影响 Agent 产品的可用性边界。过去开发者更多比较模型价格、并发、上下文长度和响应稳定性;而在 Agent 应用中,还要评估平台是否能在工具调用、网页访问、链接跳转等环节提供防护。安全机制越靠近模型和工具执行层,开发者自行补洞的成本就越低

不过,内置防护不等于开发者可以完全放弃自己的安全策略。尤其在通过 API 或中转服务批量接入模型时,业务侧仍需要明确哪些数据可被 Agent 使用、哪些链接可访问、哪些工具需要人工确认,以及日志中是否包含敏感信息。对于需要稳定高并发调用的团队,建议把安全策略和调用策略一并设计,而不是等到上线后再补充。

  • 限制外部访问范围:对 Agent 可点击的链接、域名或内容源设置白名单或业务规则。
  • 隔离敏感上下文:不要把不必要的账号、密钥、客户隐私直接放入可被网页内容影响的上下文中。
  • 审查工具调用:涉及发送数据、提交表单、调用内部系统时,应增加确认或权限校验。
  • 记录异常行为:关注异常 URL、重复跳转、可疑指令和非预期的数据请求。

Agent生态进入“安全默认值”竞争阶段

OpenAI 此次围绕链接安全进行说明,反映出 AI Agent 的竞争焦点正在从模型能力扩展到执行安全。对于 API 批发和中转场景,用户不仅关心能否接入 OpenAI、Claude、Gemini 等模型,也会关心调用链路是否稳定、权限是否可控、异常是否可追踪。当 Agent 具备打开链接、读取网页、调用工具的能力后,安全默认值会成为企业选型的重要指标

对开发者来说,合理做法是把模型能力、工具权限、数据分级和访问控制视为一个整体。OpenAI 提供的内置防护有助于降低通用风险,但业务系统仍需根据自身合规要求和使用场景制定规则。未来,围绕 Agent 链接访问、提示注入防护、数据外传拦截的能力,预计会成为模型 API 接入方案中越来越重要的评估项。

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

登录免费注册