AI 资讯 · 2026年7月7日

OpenAI强化ChatGPT Atlas抗提示注入能力:用自动化红队为浏览器智能体提前补漏洞

据来源显示,OpenAI 于 2025 年 12 月 22 日发布更新,介绍其正在持续强化 ChatGPT Atlas 对提示注入攻击的防护能力。此次重点在于通过经过强化学习训练的自动化红队系统,主动发现浏览器智能体在执行网页阅读、任务操作和多步骤代理行为时可能遇到的新型攻击方式,并将发现结果反馈到修复流程中。对开发者和 API 使用者而言,这并不只是某个产品的安全更新,也反映出当 AI 从“回答问题”走向“代替用户操作”时,模型调用安全、工具权限边界和代理执行策略正在成为接入大模型的重要基础设施。

自动化红队:从被动修补转向主动发现

提示注入攻击的核心问题在于,模型在读取网页、文档、邮件或第三方内容时,可能把外部文本中的恶意指令误认为系统或用户的真实意图。对于传统聊天场景,这类风险多表现为错误回答;但在浏览器智能体场景中,风险可能扩展到点击、提交、检索、调用工具等具体动作。

来源摘要显示,OpenAI 正在使用“自动化红队”机制,并通过强化学习训练该系统,让它能够持续生成、测试和识别新的利用路径。相比仅依赖人工安全测试,这种方式更接近一个持续运行的攻防循环:系统主动寻找 Atlas 的薄弱点,安全团队再将结果用于补丁、策略调整和防护规则迭代。换言之,ChatGPT Atlas 的安全建设被设计成一个发现—验证—修复—再测试的闭环,而不是一次性上线后的静态防护。

为什么浏览器智能体更容易成为提示注入目标

浏览器智能体与普通聊天机器人不同,它会接触开放网页中的大量非可信内容。网页里的文字、隐藏提示、表单说明、广告内容甚至评论区,都可能被攻击者设计成诱导模型改变行为的载体。当智能体拥有更强的任务执行能力时,攻击面也会随之扩大。

  • 网页内容与用户真实指令混杂,模型需要区分“要读取的信息”和“不能执行的外部命令”;
  • 浏览器智能体可能调用搜索、点击、复制、填写等工具,错误执行会带来更高风险;
  • 多步骤任务中,前一步受到污染可能影响后续决策,形成链式问题;
  • 企业或开发者接入代理能力时,还要考虑账号权限、数据边界和审计记录。

因此,OpenAI 对 Atlas 的持续加固,实际上是在回应一个更大的行业趋势:AI 应用正在从内容生成工具变成可执行任务的代理系统,安全策略必须跟上能力扩张。

对开发者与 API 使用者的影响:接入代理能力不能只看模型效果

从本站关注的 API 中转、额度、并发与稳定性角度看,这类安全更新会影响开发者评估模型服务的方式。过去大家更关注响应质量、上下文长度、价格和速率限制;但当业务开始接入浏览器代理、知识库自动操作、企业工作流执行等场景时,抗提示注入能力会成为与成本同等重要的指标。

对于通过 API 构建智能体的团队,建议在架构上保留多层防护,而不是完全依赖模型本身。例如,将高权限工具调用放在服务端进行二次校验,对外部网页内容进行隔离标记,为敏感操作增加确认步骤,并记录每一次工具调用的上下文。即使底层模型或产品正在持续强化,应用层仍需要明确哪些内容可被模型参考、哪些指令只能来自可信用户或系统。

对使用中转服务或多模型路由的开发者而言,还需要关注不同模型、不同供应商在代理安全策略上的差异。如果同一业务会在 OpenAI、Claude、Gemini 等模型之间切换,提示注入防护不能只绑定某一个模型特性,而应沉淀为统一的网关策略、权限控制和日志审计能力。这也意味着,API 中介层未来不仅承担转发与成本优化,还可能承担安全编排与调用治理的角色。

行业解读:更强智能体需要更强默认安全

OpenAI 此次围绕 ChatGPT Atlas 公开强调自动化红队和持续补强,说明浏览器智能体的安全问题已经从研究议题进入产品化阶段。随着 AI 更“agentic”,也就是更具自主规划和执行能力,平台方需要更早发现未知攻击,而开发者则需要在接入时预设不可信输入、最小权限和可追溯执行。

总体来看,这一进展不会立刻改变 API 的调用方式,但会推动开发者在选型时增加安全维度:不仅要问模型能不能完成任务,也要问它在复杂网页和恶意输入面前是否足够稳健。对于面向企业用户的 AI 应用,提示注入防护、工具权限控制和调用审计,正在成为上线前必须检查的基础项。

OpenMagic API

Need more than content? Move into the product flow.

If you are here for model access, pricing, developer docs, or the future API console, the dedicated product path now lives on api.openmagic.ai.

登录免费注册