AITOP

5月15日

09:59

arXiv cs.AI@William Lugoloobi, Samuelle Marro, Jabez Magomere, Joss Wright, Chris Russell

精选67

研究人员发现，基于LLM的浏览器代理在网页上执行任务时，其操作序列和交互时间可以被被动JavaScript追踪器捕获，从而以高达96%的F1分数识别出底层模型。该研究覆盖了14个前沿LLM和四个网页环境，包括信息检索和购物任务。攻击者可以利用此漏洞针对已知模型漏洞发起定向攻击。虽然注入随机时间延迟可以降低分类器性能，但重新训练后仍能恢复大部分识别能力。研究团队已发布相关工具和标注数据集。

论文 LLM代理安全/隐私指纹识别浏览器自动化模型漏洞

推荐理由：这项研究揭示了LLM代理的一个重大安全风险——网站可以被动识别你的AI模型，做AI安全和隐私保护的团队值得关注，建议开发者检查自己的代理是否容易通过UI痕迹被指纹识别。

5月12日

17:19

歸藏(guizang.ai)@op7418

65

AI编程助手Codex昨日更新，新增内置的谷歌浏览器插件，使其能够直接控制用户的Chrome或任何基于Chromium的浏览器执行任务。该插件支持后台跨浏览器页面并行工作，用户可以同时启动多个子Agent操作不同网页，且不影响正常浏览器使用。安装过程简单，只需在Codex插件库中找到Chrome插件并按照引导安装即可。该功能已在Mac和Windows上可用，极大提升了自动化任务处理的灵活性和效率。

AI产品 Codex 浏览器自动化并行任务 Chrome插件 AI编程助手

推荐理由：对于AI编程和自动化领域从业者，这一更新意味着Codex从代码辅助扩展到了浏览器自动化，增强了其在网页交互型任务中的应用潜力，值得关注其后续对工作流集成的影响。