你有没有想过,当你依赖AI浏览器来管理密码、保存会话时,它可能正被一个简单的游戏轻易攻破?7月1日消息,安全领域曝出一个名为“BioShocking”的漏洞,直接威胁到6款主流AI浏览器产品——包括ChatGPT Atlas、Perplexity Comet、Fellou、Genspark Browser、Sigma Browser,以及Anthropic面向Chrome的Claude扩展。这个漏洞由安全公司LayerX率先发现,其核心风险在于:攻击者可以诱导这些AI工具泄露已保存的密码、会话Cookie、私有Token等敏感数据,后果相当严重。
攻击手法其实并不复杂,但思路相当狡猾。攻击者先制作一个恶意网页,页面里藏着一段隐蔽的提示信息,告诉AI它进入了一个“寻找秘密字符串”的游戏。这个页面呈现的谜题类似经典游戏《生化奇兵》的套路——答错反而得分,以此改写判断逻辑。比如,它会把“2+2=5”也算作可接受结果。研究人员指出,一旦AI接受了这套上下文,原有的安全约束就会被悄悄削弱,随后AI会按照“下一关目标”的指令,去其他页面复制隐藏代码——而实际触达的,正是用户的登录信息。

修复进展方面,LayerX表示已在2025年10月至2026年1月期间,向所有相关厂商通报了发现,之后才公开披露。从公开结果来看:OpenAI已经修复了ChatGPT Atlas中的问题;Perplexity虽然收到了报告但并未采取实质处置;Anthropic尝试修复Claude扩展,但LayerX指出其补丁未能通过后续验证。换句话说,漏洞风险并未完全解除,用户仍需保持警惕。
