ChatGPT Atlas等6款AI浏览器曝误差,,,,,,可诱导泄露用户信息
2026-07-03 12:29:28 宣布
泉源:股吧
作者:杨育玮
浏览:1379次
IT之家 7 月 1 日新闻,,,,,,科技媒体 digitaltrends 昨日(6 月 30 日)宣布博文,,,,,,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品保存误差,,,,,,能被诱导泄露用户敏感数据。。。
IT之家附上受影响的 6 款产品如下:
ChatGPT AtlasPerplexity CometFellouGenspark BrowserSigma BrowserAnthropic 面向 Chrome 的 Claude 扩展
该误差由清静公司 LayerX 披露,,,,,,名为 BioShocking,,,,,,可以诱导上述 AI 浏览器产品泄露包括已生涯密码、会话 Cookie、私有 Token 等内容。。。
在攻击流程方面,,,,,,攻击者首先制作一个恶意网页,,,,,,该网页隐藏着提醒信息,,,,,,告诉 AI 它已进入一个寻找神秘字符串的游戏。。。
该页面泛起了一个类似《生化奇兵》游戏的谜题,,,,,,答错反而得分,,,,,,以过失谜底得分的方式改写判断逻辑,,,,,,例如把“2+2=5”视为可接受效果。。。
研究职员称,,,,,,一旦 AI 接受这套上下文,,,,,,就会削弱原有清静约束,,,,,,随后会按“下一关目的”去其他页面复制隐藏代码,,,,,,现实触达的是用户登录信息。。。
修复方面,,,,,,LayerX 体现,,,,,,已在 2025 年 10 月至 2026 年 1 月时代向所有相关厂商转达发明,,,,,,之后才果真披露。。。
果真效果显示,,,,,,OpenAI 已修复 ChatGPT Atlas 中的相关问题;;;;;Perplexity 关闭报告但未接纳处理;;;;;Anthropic 实验修复 Claude 扩展,,,,,,但 LayerX 称补丁未能通事后续验证。。。
一是压实各方责任。。。凭证“管行业必需管清静、管营业必需管清静、管生产谋划必需管清静”的要求,,,,,,推动相关部分增强行业治理,,,,,,常态化开展检查、提醒、培训等。。。同时,,,,,,催促高层修建的产权人、使用人、谋划治理人等,,,,,,推行消防清静责任。。。特殊是物业,,,,,,要凭证条约约定把消防服务做到位,,,,,,提高自主治理能力。。。
责任编辑:谢可柔 校对:刘竹娥