AI浏览器安全风险曝光 南洋理工破解Web Agent底层机制
(图片来自网络)
AI浏览器安全风险事件:OpenAI Atlas、Perplexity Comet等AI浏览器推出后,网页自动化效率提升,但智能爬虫威胁加剧。南洋理工大学团队研发的WebCloak,创新性地混淆网页结构与语义,成功破解Web Agent底层机制,为数据安全筑牢轻量高效防线,助力抵御新型智能攻击,守护网络安全。
南洋理工大学等团队联合研发的WebCloak,针对性破解Web Agent底层机制,填补LLM驱动爬虫防御技术空白。项目通过混淆网页结构与语义,打破智能爬虫对网页结构的依赖,为数据安全提供防御方案。
AI浏览器(如OpenAI Atlas)以“自然语言驱动网页自动化”为核心优势,但“解析-理解-执行”的技术原理带来新型攻击模式——攻击者可操控Web Agent实现自然语言驱动的爬虫自动化。为研究该问题,研究者构建涵盖电商、旅游等5类场景,含50个网站、237个网页快照等的LLMCrawlBench基准数据集,对32种主流Web Agent系统测评。
测评显示,三种主流Web Agent范式(LLM生成爬虫脚本、原生LLM爬虫、LLM驱动Web Agent)均能有效绕过传统反爬手段。其中,LLM生成爬虫脚本(L2S)召回率达84.2%,原生LLM爬虫(LNC)达98.0%,LLM驱动Web Agent精度达88.8%。面对这些智能爬虫,传统防御方案存在明显短板:Web Agent可模拟真实浏览器环境,破除IP/UA审查;多模态LLM破解验证码成功率提升,验证码形同虚设;面对大规模“小白”攻击者,服务器端行为分析开销过高。
研究团队逆向分析主流Web Agent,发现其依赖“解析-理解”双层工作流,而其中存在技术漏洞。WebCloak针对此设计双层防御方案:动态结构混淆(随机化结构+客户端还原)与优化语义迷宫(上下文误导+对抗性线索),在不影响人类用户浏览体验的前提下,攻破Web Agent解析与理解阶段的依赖。
实验验证显示,WebCloak全面击败主流Web Agent,对Gemini-2.5-pro、Crawl4AI、Browser-Use等代表性Agent,将爬虫召回率锐降至零,且能抵御自适应攻击。性能开销极致轻量化,服务器端配置仅3分钟/页,客户端还原平均0.052秒,页面大小增幅仅20.8%,用户体验感知极低(91%参与者未感知差异)。
WebCloak作为客户端解决方案,支持主流浏览器及多系统,对图片、文本、音频等多类型资产有效,适用于电商平台、内容创作者等数据敏感场景,为AI浏览器时代的网页安全提供落地方案,研究团队将持续优化以应对技术演进。
最新新闻
- 2025年11月2日:WTT蒙彼利埃站男单决赛:松岛0-4小莫无缘夺冠
- 2025年11月2日:2025年“王选新闻科学技术奖”揭晓,四川媒体斩获多项大奖
- 2025年11月2日:谁在争先恐后喂养OpenAI这只“科技巨兽”?Top100+客户清单揭露AI商业密码
- 2025年11月2日:曼城3-1战胜伯恩茅斯,哈兰德双响、奥赖利破门助球队获胜
- 2025年11月2日:红果短剧内测‘搜同款’功能 探索短剧带货新路径
- 2025年11月2日:初创企业贝克斯尔与SpaceX签署发射协议,探索太空半导体制造技术可行性
- 2025年11月2日:从深海取火到机器人之舞:湾区火炬传递照见科技未来
- 2025年11月2日:Sea AI Lab揭秘:LLM训练崩溃或与BF16精度相关?新方案或破解核心难题
- 2025年11月2日:东京车展: 日系概念车与比亚迪新车型引关注
- 2025年11月2日:eVTOL新成员亮相第八届进博会 布展冲刺进入尾声
- 2025年11月2日:彭博社:苹果2026年计划推出至少15款新产品,覆盖多领域设备更新
- 2025年11月2日:微软财报披露OpenAI单季度亏损超115亿美元 背后AI烧钱逻辑引关注
- 2025年11月2日:华为南非实践获好评 萨克斯看好中国发展
- 2025年11月2日:奇瑞尹同跃谈新能源发展:起大早赶大集,瞄准智电豪华车目标
- 2025年11月2日:科技新突破:1兆赫兹全频监测装置破解电网宽频隐患
- 2025年11月2日:39岁前女足队长率队夺冠 回家受社区热烈欢迎
- 2025年11月2日:昨日社会热门资讯汇总-早报速览(2025-11-02)
- 2025年11月2日:昨日文化热门资讯汇总-早报速览(2025-11-02)
- 2025年11月2日:昨日科技热门资讯汇总-早报速览(2025-11-02)
- 2025年11月2日:昨日体育热门资讯汇总-早报速览(2025-11-02)
精彩评论(10)