ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息

发布时间:2026-07-01 11:28

  该漏洞由安全公司 LayerX 披露,名为 BioShocking,可以诱导上述 AI 浏览器产品泄露包括已保存密码、会话 Cookie、私有 Token 等内容。

  在攻击流程方面,攻击者首先制作一个恶意网页,该网页隐藏着提示信息,告诉 AI 它已进入一个寻找秘密字符串的游戏。

  该页面呈现了一个类似

  研究人员称,一旦 AI 接受这套上下文,就会减弱原有安全约束,随后会按“下一关目标”去其他页面隐藏代码,实际触达的是用户登录信息。

  修复方面,LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报发现,之后才公开披露。

排行

精选