玩球体育在线(中国)唯一官方网站

设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

ChatGPT Atlas 等 6 款 AI 浏览器曝漏洞:用 2+2=5 削弱约束,诱导泄露用户信息

2026/7/1 10:18:28 来源:IT之家 作者:故渊 责编:故渊

IT之家 7 月 1 日消息,科技媒体 digitaltrends 昨日(6 月 30 日)发布博文,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品存在漏洞,能被诱导泄露用户敏感数据。

IT之家附上受影响的 6 款产品如下:

  • ChatGPT Atlas

  • Perplexity Comet

  • Fellou

  • Genspark Browser

  • Sigma Browser

  • Anthropic 面向 Chrome 的 Claude 扩展

该漏洞由安全公司 LayerX 披露,名为 BioShocking,可以诱导上述 AI 浏览器产品泄露包括已保存密码、会话 Cookie、私有 Token 等内容。

在攻击流程方面,攻击者首先制作一个恶意网页,该网页隐藏着提示信息,告诉 AI 它已进入一个寻找秘密字符串的游戏。

该页面呈现了一个类似《生化奇兵》游戏的谜题,答错反而得分,以错误答案得分的方式改写判断逻辑,例如把“2+2=5”视为可接受结果。

研究人员称,一旦 AI 接受这套上下文,就会减弱原有安全约束,随后会按“下一关目标”去其他页面复制隐藏代码,实际触达的是用户登录信息。

bioshocking-technique-ai-browser

修复方面,LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报发现,之后才公开披露。

公开结果显示,OpenAI 已修复 ChatGPT Atlas 中的相关问题;Perplexity 关闭报告但未采取处置;Anthropic 尝试修复 Claude 扩展,但 LayerX 称补丁未能通过后续验证。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

玩球体育在线(中国)唯一官方网站相关的文章

关键词:ChatGPTAI 浏览器

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 Win7之家 Win10之家

软媒旗下软件: 软媒玩球体育在线(中国)唯一官方网站APP应用 魔方