ChatGPT Atlas等6款AI浏览器曝误差,,可诱导泄露用户信息
2026-07-10 02:57:59 宣布
泉源:A5下载
作者:夏智钧
浏览:9856次
IT之家 7 月 1 日新闻,,科技媒体 digitaltrends 昨日(6 月 30 日)宣布博文,,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品保存误差,,能被诱导泄露用户敏感数据。。。。。。
IT之家附上受影响的 6 款产品如下:
ChatGPT AtlasPerplexity CometFellouGenspark BrowserSigma BrowserAnthropic 面向 Chrome 的 Claude 扩展
该误差由清静公司 LayerX 披露,,名为 BioShocking,,可以诱导上述 AI 浏览器产品泄露包括已生涯密码、会话 Cookie、私有 Token 等内容。。。。。。
在攻击流程方面,,攻击者首先制作一个恶意网页,,该网页隐藏着提醒信息,,告诉 AI 它已进入一个寻找神秘字符串的游戏。。。。。。
该页面泛起了一个类似《生化奇兵》游戏的谜题,,答错反而得分,,以过失谜底得分的方式改写判断逻辑,,例如把“2+2=5”视为可接受效果。。。。。。
研究职员称,,一旦 AI 接受这套上下文,,就会削弱原有清静约束,,随后会按“下一关目的”去其他页面复制隐藏代码,,现实触达的是用户登录信息。。。。。。
修复方面,,LayerX 体现,,已在 2025 年 10 月至 2026 年 1 月时代向所有相关厂商转达发明,,之后才果真披露。。。。。。
果真效果显示,,OpenAI 已修复 ChatGPT Atlas 中的相关问题;;;;Perplexity 关闭报告但未接纳处理;;;;Anthropic 实验修复 Claude 扩展,,但 LayerX 称补丁未能通事后续验证。。。。。。
果真简历显示,,张志远籍贯甘肃白银,,学士学位。。。。。。1986年6月出生,,曾任空军航空兵某部一级航行员。。。。。。2020年9月,,作为航天驾驶员入选为中国第三批航天员。。。。。。
责任编辑:黄宜婷 校对:李佩冰