ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息

百科 2026-07-18 00:01:02 961

IT之家 7 月 1 日消息,等款导泄据科技媒体 digitaltrends 6 月 30 日发布的浏览漏洞露用最新报告,包括 ChatGPT Atlas、器曝Perplexity Comet 在内的可诱 6 款 AI 浏览器产品被曝存在严重安全漏洞。攻击者可利用该漏洞诱导 AI 助手泄露用户的户信敏感个人信息。

受影响产品名单

IT之家整理出受此次漏洞影响的等款导泄 6 款具体产品:

  • ChatGPT Atlas
  • Perplexity Comet
  • Fellou
  • Genspark Browser
  • Sigma Browser
  • Anthropic 面向 Chrome 的 Claude 扩展

漏洞详情:BioShocking

该漏洞由安全公司 LayerX 披露,命名为 BioShocking。浏览漏洞露用攻击者可通过精心构造的器曝恶意网页,诱导上述 AI 浏览器泄露已保存的可诱密码、会话 Cookie(Session Cookie)以及私有 Token 等高价值数据。户信

攻击原理与流程

LayerX 研究人员揭示了该漏洞的等款导泄完整攻击链条:

  1. 构建恶意场景:攻击者制作一个隐藏提示信息的恶意网页,伪装成一款“寻找秘密字符串”的浏览漏洞露用游戏界面。
  2. 逻辑篡改:页面呈现类似游戏《生化奇兵》(BioShock)的器曝谜题机制,通过“答错得分”的可诱方式扭曲 AI 的判断逻辑。例如,户信将明显错误的数学公式“2+2=5”设定为可接受的正确结果。
  3. 突破安全约束:一旦 AI 接受这套被篡改的上下文环境,其原有的安全防御机制将被削弱或绕过。
  4. 数据窃取:AI 会按照游戏设定的“下一关目标”,在其他页面中复制隐藏代码。实际上,这些代码触达并提取的是用户已登录的敏感信息。

修复进展与厂商回应

LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报了该漏洞,遵循负责任的披露原则后才进行公开。

目前各厂商的修复状态如下:

  • OpenAI:已修复 ChatGPT Atlas 中的相关问题。
  • Perplexity:关闭了相关报告,但未采取实质性的处置措施。
  • Anthropic:尝试修复 Claude 扩展中的漏洞,但 LayerX 指出其发布的补丁未能通过后续的安全验证。
本文地址:https://www.xyaji.com/html/978b88198140.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

业界唯⼀⼀机五投:奕境X9官宣搭载HUAWEI XSCENE车载激光投影

基辅被炸翻天!泽连斯基歇斯底里,向西方提出一个无理要求

世界杯变肉搏战!火爆英阿大战:恩佐击打安德森头部 16分钟8犯规

互联网大厂不香了?AI创业公司正在「吸走」年轻人

孙正义:抵制 AI 如同逆势而行,2040 年 AI 将占全球经济两成

Steam Deck LCD原装电池将由iFixit持续供应,下周补货并保障长期维修

梅西:迭戈在天上一定非常开心,因为这也是送给他的礼物

浙江大学研究团队让机械臂学会了自我纠错

友情链接