IT之家 7 月 1 日新闻,,,,科技媒体 digitaltrends 昨日(6 月 30 日)宣布博文,,,,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品保存误差,,,,能被诱导泄露用户敏感数据。。。。
IT之家附上受影响的 6 款产品如下:
ChatGPT AtlasPerplexity CometFellouGenspark BrowserSigma BrowserAnthropic 面向 Chrome 的 Claude 扩展
该误差由清静公司 LayerX 披露,,,,名为 BioShocking,,,,可以诱导上述 AI 浏览器产品泄露包括已生涯密码、会话 Cookie、私有 Token 等内容。。。。
在攻击流程方面,,,,攻击者首先制作一个恶意网页,,,,该网页隐藏着提醒信息,,,,告诉 AI 它已进入一个寻找神秘字符串的游戏。。。。
该页面泛起了一个类似《生化奇兵》游戏的谜题,,,,答错反而得分,,,,以过失谜底得分的方式改写判断逻辑,,,,例如把“2+2=5”视为可接受效果。。。。
研究职员称,,,,一旦 AI 接受这套上下文,,,,就会削弱原有清静约束,,,,随后会按“下一关目的”去其他页面复制隐藏代码,,,,现实触达的是用户登录信息。。。。
修复方面,,,,LayerX 体现,,,,已在 2025 年 10 月至 2026 年 1 月时代向所有相关厂商转达发明,,,,之后才果真披露。。。。
果真效果显示,,,,OpenAI 已修复 ChatGPT Atlas 中的相关问题;;Perplexity 关闭报告但未接纳处理;;Anthropic 实验修复 Claude 扩展,,,,但 LayerX 称补丁未能通事后续验证。。。。
宜宾地动瞬间母亲飞驰护住熟睡孩子