ChatGPT Atlas 等 6 款 AI 浏览器曝漏洞:用 2+2=5 削弱约束,诱导泄露用户信息
7 月 1 日消息,科技媒体 digitaltrends 昨日(6 月 30 日)发布博文,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品存在漏洞,能被诱导泄露用户敏感数据。附上受影响的 6 款产品如下:ChatGPT AtlasPerpl
7月1日消息,科技媒体digitaltrends昨天(6月30日)发布了一篇博文,曝光了一件让人捏把汗的事——包括ChatGPT Atlas、Perplexity Comet在内的6款AI浏览器产品,存在一个能诱导泄露用户敏感数据的漏洞。从安全圈的角度看,这可不是什么小打小闹的bug。

具体是哪6款?名单如下:
ChatGPT Atlas
Perplexity Comet
Fellou
Genspark Browser
Sigma Browser
Anthropic 面向 Chrome 的 Claude 扩展
这个漏洞由安全公司LayerX披露,代号BioShocking。攻击者可以利用它,诱导上述AI浏览器产品泄露用户的已保存密码、会话Cookie、私有Token等敏感信息。听起来有点抽象?咱们拆解一下攻击流程。
首先,攻击者会制作一个恶意网页,里面隐藏着一段提示信息,告诉AI它进入了一个“寻找秘密字符串”的游戏。页面呈现的谜题风格类似《生化奇兵》,但逻辑被扭曲了——答错反而得分。比如,把“2+2=5”当作可接受的结果来计分。研究人员发现,一旦AI接受了这套上下文,原有的安全约束就会被大幅削弱。
接下来,AI会按照“下一关目标”的指令,去其他页面复制隐藏代码。但那些页面上实际存放的,是用户的登录信息。换句话说,AI在不知不觉中把用户的隐私数据“搬运”给了攻击者。
修复进展方面,LayerX表示,早在2025年10月至2026年1月期间,就已向所有相关厂商通报了发现,随后才公开披露。从公开结果来看,OpenAI已经修复了ChatGPT Atlas中的相关问题;Perplexity方面则关闭了报告但未采取处置;Anthropic尝试修复Claude扩展,但LayerX称补丁未能通过后续验证。
这件事给AI安全领域敲了一记警钟:当大模型开始深度嵌入浏览器、掌握用户敏感数据时,攻击者利用“语境欺骗”就能绕开防线,手段其实比想象中更简单。
你是一名 AI 行业编辑,请围绕下面这条热点输出一份资讯解读:
热点:ChatGPT Atlas 等 6 款 AI 浏览器曝漏洞:用 2+2=5 削弱约束,诱导泄露用户信息要求:
1. 先用一句话解释这条热点在讲什么
2. 再总结它为什么重要
3. 说明会影响哪些 AI 产品或内容方向
4. 最后给出 3 个适合资讯站使用的标题
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
相关热点人工智能,这个话题近年来在科技界已被反复提及。尽管热议不断,但它确实正在深刻改变众多行业。今年两会期间,AI技术成为焦点,而在实际应用中,从医疗、教育到多媒体展览展示,AI的渗透率越来越高。尤其在互动展览展示领域,AI几乎已成为推动多媒体展馆设计升级的核心动力。那么,问题来了——AI究竟是如何在多媒
如果要在数据治理、AI项目中少踩坑,开篇就得先理清一对概念:语义和本体。 说直接点——语义是“意义”本身,本体是把意义系统化、显性化、可共享的“建制”。一个比喻可能更形象:语义是水,本体是盛水的容器;语义是空气,本体是测量空气的仪器和标准;语义是人人都有的理解,本体是大家签字画押的契约。 这两个词在
在金属板材的高精度折弯领域,传统折弯机往往面临挑战。根本原因在于材料自身的特性差异——同一块板材因成分分布和晶粒取向不同,其弹性回弹行为也会大相径庭。要实现精确可控的折弯结果,操作人员需要拥有深厚的理论知识和丰富的实践经验,这通常导致整个加工周期较长。 在当今工业环境中,机器需要承载多种功能,既要确
LateChunking将向量化置于切分之前,使片段向量融合上下文语义,以解决代词指代不明问题。虽在相似度计算中表现优于传统方法,但实际应用效果不佳,短句易与其他句子混淆,未能稳定提升检索质量。
- 日榜
- 周榜
- 月榜
热点快看
