ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息

时间:2026-07-13 15:07:26 来源:IT之家 作者:超级管理员 浏览:18648

IT之家 7 月 1 日消息,科技媒体 digitaltrends 昨日(6 月 30 日)发布博文,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品存在漏洞,能被诱导泄露用户敏感数据。

IT之家附上受影响的 6 款产品如下:

ChatGPT Atlas

Perplexity Comet

Fellou

Genspark Browser

Sigma Browser

Anthropic 面向 Chrome 的 Claude 扩展

该漏洞由安全公司 LayerX 披露,名为 BioShocking,可以诱导上述 AI 浏览器产品泄露包括已保存密码、会话 Cookie、私有 Token 等内容。

在攻击流程方面,攻击者首先制作一个恶意网页,该网页隐藏着提示信息,告诉 AI 它已进入一个寻找秘密字符串的游戏。

该页面呈现了一个类似《生化奇兵》游戏的谜题,答错反而得分,以错误答案得分的方式改写判断逻辑,例如把“2+2=5”视为可接受结果。

研究人员称,一旦 AI 接受这套上下文,就会减弱原有安全约束,随后会按“下一关目标”去其他页面复制隐藏代码,实际触达的是用户登录信息。

修复方面,LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报发现,之后才公开披露。

公开结果显示,OpenAI 已修复 ChatGPT Atlas 中的相关问题;Perplexity 关闭报告但未采取处置;Anthropic 尝试修复 Claude 扩展,但 LayerX 称补丁未能通过后续验证。

编辑:刘天宇

责编:李艳梅

监审:谢天琳

终审:孙德军

免责声明:本文来源于网络转载,转载此文目的在于传递更多信息,不代表本网的观点和立场。仅供学习交流使用,不构成商业目的。版权归原作者所有。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。联系电话:010-53681967

广告
广告

关于我们   |   组织机构   |   联系我们   |   广告服务   |   供稿服务   |   网站声明   |   版权所有   |   招聘英才

主办单位:环境与法治智库委员会   联办单位:中国政法大学制度学研究院

本网站部分转载文章,图片等无法联系到权利人。请权利人联系本网站索取稿酬。

本网站所转载信息,不代表环境与法治网观点。刊用本网站稿件,务经书面授权。

国家广播电视节目制作经营许可证(京)字第32170号   新出发京字零第海250744号

中华人民共和国工业和信息化部备案号:京ICP备2026020858号-1  

Copyright© 2026 版权所有 环境与法治网 All Rights Reserved

群众来信

群众来信

×