電商欺騙性介面下網頁代理安全性基準測試

隨著自主網頁代理（autonomous web agents）越來越廣泛地被部署用於執行現實世界中的任務，確保其安全性已成為一個關鍵問題。最近，一項由Zijing Shi等人進行的研究（已被ACL 2026接收）專門探討了這一問題，特別是在電子商務領域內，代理在真實欺騙性介面下的行為。該研究團隊引入了WebDecept——一個輕量級且可配置的外掛框架，能夠將欺騙性介面模式可控地注入到現有網頁環境中。透過WebDecept，研究人員例項化了開放網路上常見的七種欺騙模式，包括定向廣告、域名重定向以及購物操縱等。在任務執行過程中，透過將這些模式注入前端，他們對多個多模態網頁代理進行了受控評估。實驗結果顯示，當前的網頁代理對多種欺騙性介面高度敏感，而基於提示的約束通常不足以減輕這些失效。此外，研究還分析了欺騙模式的設計選擇如何影響此類操縱的成功率。這些發現強調了在網頁代理向實際部署規模擴充套件時亟待解決的安全挑戰。該研究的預印本可在arXiv上獲取（arXiv:2606.13686），於2026年4月26日提交。研究團隊呼籲開發更魯棒的防禦機制，以應對代理在真實環境中面臨的欺騙風險。