该漏洞由安全公司 LayerX 披露,名为 BioShocking,可以诱导上述 AI 浏览器产品泄露包括已保存密码、会话 Cookie、私有 Token 等内容。
在攻击流程方面,攻击者首先制作一个恶意网页,该网页隐藏着提示信息,告诉 AI 它已进入一个寻找秘密字符串的游戏。
该页面呈现了一个类似
研究人员称,一旦 AI 接受这套上下文,就会减弱原有安全约束,随后会按“下一关目标”去其他页面隐藏代码,实际触达的是用户登录信息。
修复方面,LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报发现,之后才公开披露。










