ChatGPT、Anthropic等六款AI浏览器被曝安全漏洞,用户面临隐私泄露风险
作者: 文少
责任编辑: 刘沙
来源: 电脑商情在线
时间: 2026-07-01 12:01
6月30日,安全公司 LayerX披露了一个名为"BioShocking"的漏洞,波及 ChatGPT Atlas、Perplexity Comet、Fellou、Genspark Browser、Sigma Browser 以及 Anthropic 的 Chrome 版 Claude 扩展共六款 AI 浏览器产品。
该漏洞的危险之处在于,攻击者可通过精心设计的恶意网页,诱使 AI主动泄露用户保存在浏览器上的密码、会话 Cookie 及私有 Token 等敏感信息。
其攻击手法颇具迷惑性:恶意页面伪装成一个类似《生化奇兵》游戏风格的谜题,页面中暗藏提示,向 AI 灌输"答错得分"的反常逻辑(比如让 AI 接受"2+2=5"这类荒谬结论)。一旦 AI 接受这套扭曲的规则,其原有的安全防护便会随之松动,进而被引导至其他页面抓取隐藏代码,最终触碰并泄露用户的登录凭据。
LayerX 称,已于 2025 年 10 月至 2026 年 1 月间陆续向各厂商通报,确认对方知晓后才对外披露。
从修复情况来看,OpenAI 已完成对 ChatGPT Atlas 的修补;Perplexity 收到报告后选择关闭,未作处置;Anthropic 虽尝试修复 Claude 扩展,但经 LayerX 验证,补丁并未真正解决问题。
