ChatGPT Atlas等6款AI浏览器曝漏洞,可诱导泄露用户信息
来源:上海朗通资讯网
时间:2026-07-17 07:13:27
IT之家 7 月 1 日消息,等款导泄据科技媒体 digitaltrends 6 月 30 日发布的浏览漏洞露用最新报告,包括 ChatGPT Atlas、器曝Perplexity Comet 在内的可诱 6 款 AI 浏览器产品被曝存在严重安全漏洞。攻击者可利用该漏洞诱导 AI 助手泄露用户的户信敏感个人信息。
受影响产品名单
IT之家整理出受此次漏洞影响的等款导泄 6 款具体产品:
- ChatGPT Atlas
- Perplexity Comet
- Fellou
- Genspark Browser
- Sigma Browser
- Anthropic 面向 Chrome 的 Claude 扩展
漏洞详情:BioShocking
该漏洞由安全公司 LayerX 披露,命名为 BioShocking。浏览漏洞露用攻击者可通过精心构造的器曝恶意网页,诱导上述 AI 浏览器泄露已保存的可诱密码、会话 Cookie(Session Cookie)以及私有 Token 等高价值数据。户信
攻击原理与流程
LayerX 研究人员揭示了该漏洞的等款导泄完整攻击链条:
- 构建恶意场景:攻击者制作一个隐藏提示信息的恶意网页,伪装成一款“寻找秘密字符串”的浏览漏洞露用游戏界面。
- 逻辑篡改:页面呈现类似游戏《生化奇兵》(BioShock)的器曝谜题机制,通过“答错得分”的可诱方式扭曲 AI 的判断逻辑。例如,户信将明显错误的数学公式“2+2=5”设定为可接受的正确结果。
- 突破安全约束:一旦 AI 接受这套被篡改的上下文环境,其原有的安全防御机制将被削弱或绕过。
- 数据窃取:AI 会按照游戏设定的“下一关目标”,在其他页面中复制隐藏代码。实际上,这些代码触达并提取的是用户已登录的敏感信息。

修复进展与厂商回应
LayerX 表示,已在 2025 年 10 月至 2026 年 1 月期间向所有相关厂商通报了该漏洞,遵循负责任的披露原则后才进行公开。
目前各厂商的修复状态如下:
- OpenAI:已修复 ChatGPT Atlas 中的相关问题。
- Perplexity:关闭了相关报告,但未采取实质性的处置措施。
- Anthropic:尝试修复 Claude 扩展中的漏洞,但 LayerX 指出其发布的补丁未能通过后续的安全验证。






