OpenAI为何迟迟不推出AI代理？担忧“提示注入”攻击

文章来源：放心AI网发布时间：2025-05-10 10:19:21

随着人工智能技术的迅猛发展，许多公司纷纷推出各自的 “AI 代理” 系统，这些代理能够自主与环境互动，完成无需人类干预的任务。微软和 Anthropic 等公司已率先推出了自己的 AI 代理，而行业领导者 OpenAI 却迟迟未能发布自己的版本，这背后的原因令人深思。

据《The Information》报道，OpenAI 的推迟与 “提示注入” 攻击有关。这种攻击方式可以诱使 AI 模型接受恶意方的指令。例如，当用户指派 AI 代理在线搜索和购买物品时，AI 可能无意中访问一个恶意网站，该网站可能会指示它忘记先前的指令，甚至登录用户的邮箱，窃取信用卡信息。这不仅会给用户带来灾难性后果，也会严重损害 OpenAI 的声誉。

由于 AI 代理具有自主操作电脑的能力，因此它们面临着更高的安全风险。如果这些代理被黑客入侵，它们可能会对用户的文件和数据造成更大的损害。OpenAI 的一位员工对此表示，虽然任何大型语言模型（LLM）都有被攻击的潜在风险，但 AI 代理的自主能力加剧了这一风险。

目前，提示注入的风险已在其他平台上得到充分证实。去年，一位安全研究人员就演示了微软的 C o p i l o t AI 如何轻易地**控，泄露组织的敏感数据，包括电子邮件和银行交易记录。此外，该研究人员还成功地操纵了 C o p i l o t，令其以其他员工的风格撰写邮件。

OpenAI 自身的 ChatGPT 也曾遭遇提示注入的攻击，一名研究人员通过上传第三方文件（如 Word 文档）成功植入虚假的 “记忆”。在这种背景下，OpenAI 的员工对竞争对手 Anthropic 在发布 AI 代理时的 “放任态度” 表示惊讶。Anthropic 仅建议开发者 “采取措施将 Claude 与敏感数据隔离”，并没有采取更为严谨的安全措施。

据报道，OpenAI 可能会在本月推出其代理软件。然而，人们不禁要问，开发团队所争取到的时间是否足以为其产品建立更强的安全防护。