LayerX сообщила об уязвимости в шести AI-браузерах, включая ChatGPT Atlas и Perplexity Comet
Компания LayerX раскрыла уязвимость BioShocking в шести AI-браузерах и расширениях: ChatGPT Atlas, Perplexity Comet, Fellou, Genspark Browser, Sigma Browser и расширении Claude для Chrome от Anthropic. Исследователи утверждают, что атака позволяет вынудить AI-инструменты раскрывать чувствительные данные пользователей, включая сохранённые пароли, session cookie и приватные token.
Как пишет IT Home, атака начинается с вредоносной страницы со скрытыми инструкциями для AI. Внутри используется логика, напоминающая головоломку из BioShock: модель поощряют за заведомо неправильные ответы, например за согласие с утверждением «2+2=5». В LayerX объясняют, что после принятия такого контекста AI начинает ослаблять встроенные ограничения безопасности и искать «секретные строки» на других страницах. В результате инструмент фактически получает доступ к пользовательским данным.
LayerX сообщила, что уведомила затронутые компании в период с октября 2025 года по январь 2026 года, после чего опубликовала детали проблемы. По данным исследователей, OpenAI исправила уязвимость в ChatGPT Atlas. Perplexity закрыла отчёт без дополнительных действий. Anthropic выпустила исправление для расширения Claude, однако LayerX заявила, что патч не прошёл повторную проверку.
Ключевые факты
LayerX раскрыла уязвимость BioShocking в шести AI-продуктах, включая ChatGPT Atlas и Perplexity Comet
Атака может привести к утечке сохранённых паролей, session cookie и приватных token
Исследователи описали сценарий, в котором AI принимает ошибочную логику вроде «2+2=5» и ослабляет ограничения безопасности
OpenAI исправила проблему в ChatGPT Atlas, а LayerX заявила, что патч Anthropic для Claude не прошёл повторную проверку