7月1日消息,科技媒体digitaltrends昨天(6月30日)发布了一篇博文,曝光了一件让人捏把汗的事——包括ChatGPT Atlas、Perplexity Comet在内的6款AI浏览器产品,存在一个能诱导泄露用户敏感数据的漏洞。从安全圈的角度看,这可不是什么小打小闹的bug。

具体是哪6款?名单如下:
ChatGPT Atlas
Perplexity Comet
Fellou
Genspark Browser
Sigma Browser
Anthropic 面向 Chrome 的 Claude 扩展
这个漏洞由安全公司LayerX披露,代号BioShocking。攻击者可以利用它,诱导上述AI浏览器产品泄露用户的已保存密码、会话Cookie、私有Token等敏感信息。听起来有点抽象?咱们拆解一下攻击流程。
首先,攻击者会制作一个恶意网页,里面隐藏着一段提示信息,告诉AI它进入了一个“寻找秘密字符串”的游戏。页面呈现的谜题风格类似《生化奇兵》,但逻辑被扭曲了——答错反而得分。比如,把“2+2=5”当作可接受的结果来计分。研究人员发现,一旦AI接受了这套上下文,原有的安全约束就会被大幅削弱。
接下来,AI会按照“下一关目标”的指令,去其他页面复制隐藏代码。但那些页面上实际存放的,是用户的登录信息。换句话说,AI在不知不觉中把用户的隐私数据“搬运”给了攻击者。
修复进展方面,LayerX表示,早在2025年10月至2026年1月期间,就已向所有相关厂商通报了发现,随后才公开披露。从公开结果来看,OpenAI已经修复了ChatGPT Atlas中的相关问题;Perplexity方面则关闭了报告但未采取处置;Anthropic尝试修复Claude扩展,但LayerX称补丁未能通过后续验证。
这件事给AI安全领域敲了一记警钟:当大模型开始深度嵌入浏览器、掌握用户敏感数据时,攻击者利用“语境欺骗”就能绕开防线,手段其实比想象中更简单。
