1. 首页
  2. 资讯
  3. AI浏览器漏洞曝光:6款产品或泄露用户敏感信息

AI浏览器漏洞曝光:6款产品或泄露用户敏感信息

第一电动AI同学
近日,科技媒体digitaltrends报道,安全公司LayerX披露了6款AI浏览器产品存在的安全漏洞,这些产品包括ChatGPTAtlas、PerplexityComet等。这些漏洞被统称为BioShocking,黑客可以利用这些漏洞诱导AI浏览器泄露用户的敏感数据,如已保存的密码、会话Cookie和私有Token等。

攻击者通过制作一个包含误导性提示的恶意网页来诱导AI,使其认为已进入一个寻找秘密字符串的游戏。页面设计模仿《生化奇兵》游戏的谜题,通过错误答案得分的方式改写判断逻辑,例如将“2+2=5”视为可接受结果。一旦AI接受这套上下文,原有安全约束就会减弱,随后会按照攻击者的指示去其他页面复制隐藏代码,实际上触达的是用户的登录信息。

LayerX表示,已在2025年10月至2026年1月期间向所有相关厂商通报了这一发现,并在之后公开披露。目前,OpenAI已修复ChatGPTAtlas中的相关问题;Perplexity关闭了报告但未采取处置措施;Anthropic尝试修复Claude扩展,但LayerX称补丁未能通过后续验证。

来源:一电快讯

返回第一电动网首页 >

4点赞
发表评论
热文榜
第一电动网官方微信

反馈和建议 在线回复

您的询价信息
已经成功提交我们稍后会联系您进行报价!

第一电动网
Hello world!