游乐游手机版
首页/AI热点日报/热点详情

ChatGPT Atlas 等 6 款 AI 浏览器曝漏洞:用 2+2=5 削弱约束,诱导泄露用户信息

类型:热点整理2026-07-01
7 月 1 日消息,科技媒体 digitaltrends 昨日(6 月 30 日)发布博文,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品存在漏洞,能被诱导泄露用户敏感数据。附上受影响的 6 款产品如下:ChatGPT AtlasPerpl

7月1日消息,科技媒体digitaltrends昨天(6月30日)发布了一篇博文,曝光了一件让人捏把汗的事——包括ChatGPT Atlas、Perplexity Comet在内的6款AI浏览器产品,存在一个能诱导泄露用户敏感数据的漏洞。从安全圈的角度看,这可不是什么小打小闹的bug。

ChatGPT Atlas 等 6 款 AI 浏览器曝漏洞:用 2+2=5 削弱约束,诱导泄露用户信息

具体是哪6款?名单如下:

ChatGPT Atlas
Perplexity Comet
Fellou
Genspark Browser
Sigma Browser
Anthropic 面向 Chrome 的 Claude 扩展

这个漏洞由安全公司LayerX披露,代号BioShocking。攻击者可以利用它,诱导上述AI浏览器产品泄露用户的已保存密码、会话Cookie、私有Token等敏感信息。听起来有点抽象?咱们拆解一下攻击流程。

首先,攻击者会制作一个恶意网页,里面隐藏着一段提示信息,告诉AI它进入了一个“寻找秘密字符串”的游戏。页面呈现的谜题风格类似《生化奇兵》,但逻辑被扭曲了——答错反而得分。比如,把“2+2=5”当作可接受的结果来计分。研究人员发现,一旦AI接受了这套上下文,原有的安全约束就会被大幅削弱。

接下来,AI会按照“下一关目标”的指令,去其他页面复制隐藏代码。但那些页面上实际存放的,是用户的登录信息。换句话说,AI在不知不觉中把用户的隐私数据“搬运”给了攻击者。

修复进展方面,LayerX表示,早在2025年10月至2026年1月期间,就已向所有相关厂商通报了发现,随后才公开披露。从公开结果来看,OpenAI已经修复了ChatGPT Atlas中的相关问题;Perplexity方面则关闭了报告但未采取处置;Anthropic尝试修复Claude扩展,但LayerX称补丁未能通过后续验证。

这件事给AI安全领域敲了一记警钟:当大模型开始深度嵌入浏览器、掌握用户敏感数据时,攻击者利用“语境欺骗”就能绕开防线,手段其实比想象中更简单。

来源:https://www.ithome.com/0/970/876.htm

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。