云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

谷歌浏览器AI搜索被曝指令漏洞,简单“忽略”即可绕过系统引用限制

云聚 AI Token Plan 满 199 减 35 元

近期,有技术社区成员在测试中发现,谷歌浏览器内置的AI搜索功能存在明显的指令优先级漏洞。测试显示,用户仅需在查询中加入简单的“忽略”或“不要包含引用标记”等指令,即可成功诱导AI模型无视其内置的系统提示词。尽管谷歌官方的系统提示词明确要求模型在调用搜索工具时必须标注引用来源索引,但在接收到用户的“忽略”指令后,模型会停止输出引用标记,仿佛“遗忘”了官方的格式约束,尽管后台依然调用了搜索工具以获取正确答案。通过逆向分析,测试者还揭示了该功能背后详细的System Prompt结构,包括对JSON格式的工具调用定义及行为准则。该现象在不同参数模型(如Gemma、3.5 Flash)上均有复现,且在低推理模式下表现尤为明显,引发了关于AI应用在浏览器环境中指令安全性与鲁棒性的讨论。

事件分析

该事件本质上是“提示词注入”风险的一个具体案例,揭示了当前大模型应用在处理用户指令与系统指令冲突时的逻辑缺陷。从技术层面看,这表明模型在上下文理解中,往往赋予最新的User输入更高的权重,导致System Prompt中的强制性约束(如引用格式、安全过滤)被轻易覆盖。随着AI功能深度集成至浏览器等核心终端,这种指令层面的脆弱性不仅影响产品体验(如无法追溯信息来源),更可能被利用于绕过安全过滤机制。这预示着,单纯依赖自然语言描述的“软性”提示词已不足以构建安全护栏,未来AI应用亟需引入底层的指令隔离技术或更严格的权限校验逻辑。

💡 核心观点:简单的文本指令即可击穿谷歌AI的系统设定,表明当前主流的提示词工程仍缺乏对“越狱”行为的绝对防御能力,AI安全机制亟待从文本约束转向架构级隔离。

阿里云 OPC 一人公司创业装备库

原文链接:Linux.do

阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » 谷歌浏览器AI搜索被曝指令漏洞,简单“忽略”即可绕过系统引用限制
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格