基本信息

---

下载

文档摘要

---

AI网络爬虫安全白皮书

摘要

AI应用形态正从单一的LLM离线对话，逐步演进为能够调用工具、自主拆解任务的Agent（智能体）的在线联网形态。无论是处理基础的“联网搜索并综述答案”，还是执行“先搜索公司信息、再查询股价，最后给出投资建议”这类复杂的自动化任务链，浏览器都会被集成到服务端系统中，以提供进行实时联网和内容提取。

然而，将本该运行在客户端的浏览器“搬”到服务端运行，这种架构上的错位带来了不容忽视的安全隐患：

l信任边界模糊：浏览器作为解析外部不可信代码（如JS、DOM）且高危漏洞频的软件，其所在服务端环境却可能直连企业内网和关键业务系统，极易成为外部攻击渗