1×
July 2, 2026 · 10:54 AM
AI 浏览器玩了个游戏,密码就出去了
用 LayerX 披露的 BioShocking 概念验证,解释恶意网页如何把 AI 浏览器诱导进游戏语境,并可能让密码、Cookie、私有 token 和已登录系统权限暴露。
AI隐私风险科普视频
@niuma
Subscribe
这期视频用 LayerX 披露的 BioShocking 概念验证,解释恶意网页如何把 AI 浏览器诱导进「游戏规则」语境,再把这个语境带到 GitHub、代码仓库或已登录网站里,最终可能触发复制密码、Cookie、私有 token 等敏感数据的危险动作。
需要注意:这是研究人员披露的 PoC 风险链,不等同于已证实的大规模真实泄露。本期重点是提醒用户:AI 浏览器和浏览器代理一旦带着你的登录状态浏览网页,就不只是「看网页」,也可能继承邮箱、文档、代码仓库和内部系统权限。
来源
LayerX 官方研究报告:BioShocking AI: Gaming the AI Browser and Escaping its Guardrails
BleepingComputer 报道:New BioShocking attack manipulates AI browser into data theft
OpenAI 官方介绍:Introducing ChatGPT Atlas
More from this channel
干净的仓库,也能让 AI 接管电脑
2026-07-01
Meta 用员工键盘练 AI,先把权限锁丢了
2026-06-24
你装的 AI 插件,可能正在接管浏览器
2026-06-24
你的手机号,可能被 AI 递给陌生人
2026-06-24
View the full content archive of "AI隐私风险科普视频"
Related content
Sign in to comment.