电商欺骗性界面下网页代理安全性基准测试

随着自主网页代理（autonomous web agents）越来越广泛地被部署用于执行现实世界中的任务，确保其安全性已成为一个关键问题。最近，一项由Zijing Shi等人进行的研究（已被ACL 2026接收）专门探讨了这一问题，特别是在电子商务领域内，代理在真实欺骗性界面下的行为。该研究团队引入了WebDecept——一个轻量级且可配置的插件框架，能够将欺骗性界面模式可控地注入到现有网页环境中。通过WebDecept，研究人员实例化了开放网络上常见的七种欺骗模式，包括定向广告、域名重定向以及购物操纵等。在任务执行过程中，通过将这些模式注入前端，他们对多个多模态网页代理进行了受控评估。实验结果显示，当前的网页代理对多种欺骗性界面高度敏感，而基于提示的约束通常不足以减轻这些失效。此外，研究还分析了欺骗模式的设计选择如何影响此类操纵的成功率。这些发现强调了在网页代理向实际部署规模扩展时亟待解决的安全挑战。该研究的预印本可在arXiv上获取（arXiv:2606.13686），于2026年4月26日提交。研究团队呼吁开发更鲁棒的防御机制，以应对代理在真实环境中面临的欺骗风险。