当前位置:首页 > 热点 > ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息 正文

ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息

来源:华贸商城资讯网   作者:娱乐   时间:2026-07-17 05:21:10

IT之家 7 月 1 日消息,等款导泄据科技媒体 digitaltrends 6 月 30 日发布的浏览漏洞露用最新报告,包括 ChatGPT Atlas、器曝Perplexity Comet 在内的可诱 6 款 AI 浏览器产品被曝存在严重安全漏洞。攻击者可利用该漏洞诱导 AI 助手泄露用户的户信敏感个人信息。

受影响产品名单

IT之家整理出受此次漏洞影响的等款导泄 6 款具体产品:

  • ChatGPT Atlas
  • Perplexity Comet
  • Fellou
  • Genspark Browser
  • Sigma Browser
  • Anthropic 面向 Chrome 的 Claude 扩展

漏洞详情:BioShocking

该漏洞由安全公司 LayerX 披露,命名为 BioShocking。浏览漏洞露用攻击者可通过精心构造的器曝恶意网页,诱导上述 AI 浏览器泄露已保存的可诱密码、会话 Cookie(Session Cookie)以及私有 Token 等高价值数据。户信

攻击原理与流程

LayerX 研究人员揭示了该漏洞的等款导泄完整攻击链条:

  1. 构建恶意场景:攻击者制作一个隐藏提示信息的恶意网页,伪装成一款“寻找秘密字符串”的浏览漏洞露用游戏界面。
  2. 逻辑篡改:页面呈现类似游戏《生化奇兵》(BioShock)的器曝谜题机制,通过“答错得分”的可诱方式扭曲 AI 的判断逻辑。例如,户信将明显错误的数学公式“2+2=5”设定为可接受的正确结果。
  3. 突破安全约束:一旦 AI 接受这套被篡改的上下文环境,其原有的安全防御机制将被削弱或绕过。
  4. 数据窃取:AI 会按照游戏设定的“下一关目标”,在其他页面中复制隐藏代码。实际上,这些代码触达并提取的是用户已登录的敏感信息。

修复进展与厂商回应

LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报了该漏洞,遵循负责任的披露原则后才进行公开。

目前各厂商的修复状态如下:

  • OpenAI:已修复 ChatGPT Atlas 中的相关问题。
  • Perplexity:关闭了相关报告,但未采取实质性的处置措施。
  • Anthropic:尝试修复 Claude 扩展中的漏洞,但 LayerX 指出其发布的补丁未能通过后续的安全验证。

标签:

责任编辑:探索