ChatGPT Atlas等6款AI浏览器曝误差,,,,可诱导泄露用户信息
2026-07-02 22:40:55 宣布
泉源:搜狐美食
作者:张欣桦
浏览:9780次
IT之家 7 月 1 日新闻,,,,科技媒体 digitaltrends 昨日(6 月 30 日)宣布博文,,,,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品保存误差,,,,能被诱导泄露用户敏感数据。。。。。
IT之家附上受影响的 6 款产品如下:
ChatGPT AtlasPerplexity CometFellouGenspark BrowserSigma BrowserAnthropic 面向 Chrome 的 Claude 扩展
该误差由清静公司 LayerX 披露,,,,名为 BioShocking,,,,可以诱导上述 AI 浏览器产品泄露包括已生涯密码、会话 Cookie、私有 Token 等内容。。。。。
在攻击流程方面,,,,攻击者首先制作一个恶意网页,,,,该网页隐藏着提醒信息,,,,告诉 AI 它已进入一个寻找神秘字符串的游戏。。。。。
该页面泛起了一个类似《生化奇兵》游戏的谜题,,,,答错反而得分,,,,以过失谜底得分的方式改写判断逻辑,,,,例如把“2+2=5”视为可接受效果。。。。。
研究职员称,,,,一旦 AI 接受这套上下文,,,,就会削弱原有清静约束,,,,随后会按“下一关目的”去其他页面复制隐藏代码,,,,现实触达的是用户登录信息。。。。。
修复方面,,,,LayerX 体现,,,,已在 2025 年 10 月至 2026 年 1 月时代向所有相关厂商转达发明,,,,之后才果真披露。。。。。
果真效果显示,,,,OpenAI 已修复 ChatGPT Atlas 中的相关问题;;Perplexity 关闭报告但未接纳处理;;Anthropic 实验修复 Claude 扩展,,,,但 LayerX 称补丁未能通事后续验证。。。。。
在随后的行业前瞻对话中,,,,清华大学文化经济研究院副院长薛镭与多位深耕工业一线的嘉宾睁开了精彩对谈。。。。。
责任编辑:吴梅惠 校对:陈筱虹