ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息

娱乐 2026-07-17 06:06:37 56

IT之家 7 月 1 日消息,等款导泄据科技媒体 digitaltrends 6 月 30 日发布的浏览漏洞露用最新报告,包括 ChatGPT Atlas、器曝Perplexity Comet 在内的可诱 6 款 AI 浏览器产品被曝存在严重安全漏洞。攻击者可利用该漏洞诱导 AI 助手泄露用户的户信敏感个人信息。

受影响产品名单

IT之家整理出受此次漏洞影响的等款导泄 6 款具体产品:

  • ChatGPT Atlas
  • Perplexity Comet
  • Fellou
  • Genspark Browser
  • Sigma Browser
  • Anthropic 面向 Chrome 的 Claude 扩展

漏洞详情:BioShocking

该漏洞由安全公司 LayerX 披露,命名为 BioShocking。浏览漏洞露用攻击者可通过精心构造的器曝恶意网页,诱导上述 AI 浏览器泄露已保存的可诱密码、会话 Cookie(Session Cookie)以及私有 Token 等高价值数据。户信

攻击原理与流程

LayerX 研究人员揭示了该漏洞的等款导泄完整攻击链条:

  1. 构建恶意场景:攻击者制作一个隐藏提示信息的恶意网页,伪装成一款“寻找秘密字符串”的浏览漏洞露用游戏界面。
  2. 逻辑篡改:页面呈现类似游戏《生化奇兵》(BioShock)的器曝谜题机制,通过“答错得分”的可诱方式扭曲 AI 的判断逻辑。例如,户信将明显错误的数学公式“2+2=5”设定为可接受的正确结果。
  3. 突破安全约束:一旦 AI 接受这套被篡改的上下文环境,其原有的安全防御机制将被削弱或绕过。
  4. 数据窃取:AI 会按照游戏设定的“下一关目标”,在其他页面中复制隐藏代码。实际上,这些代码触达并提取的是用户已登录的敏感信息。

修复进展与厂商回应

LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报了该漏洞,遵循负责任的披露原则后才进行公开。

目前各厂商的修复状态如下:

  • OpenAI:已修复 ChatGPT Atlas 中的相关问题。
  • Perplexity:关闭了相关报告,但未采取实质性的处置措施。
  • Anthropic:尝试修复 Claude 扩展中的漏洞,但 LayerX 指出其发布的补丁未能通过后续的安全验证。
本文地址:https://www.huajianzixun.com/html/645e55898796.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

世界杯竞彩湃|阿根廷体能堪忧,英格兰攻击线状态火热

7款提供手机端侧生成式人工智能服务完成备案 OPPO等公司回应

成都警方打掉一贷款代办诈骗团伙 抓获犯罪嫌疑人27名

INART正式发布黑神话:悟空四姐1:12可动人偶,7月17日开启预售

亚马逊仓库自动化遇阻:管理层无视AI排班建议,内部矛盾凸显

看完这5点分析,英格兰对阿根廷,胜负还用猜吗,直接告诉你答案

足协重磅改革:考培分离全面优化教练人才培养体系

“天才少女”蒋方舟人设崩塌背后:“年少成名”争议不断,立学术人设深耕“商业版图”

友情链接