安全公司LayerX研究人员披露了一种名为"BioShocking"的新型攻击手法,可诱使AI浏览器陷入"虚假现实",使其安全护栏失效。攻击者通过植入一个奖励错误答案的游戏谜题,令浏览器内嵌LLM产生认知混乱,进而执行提取私有代码库内容或窃取密码管理器凭证等危险操作。该攻击已在ChatGPT Atlas、Comet、Genspark等多款AI浏览器上验证有效,再次暴露AI浏览器将网页浏览与智能体操作融合所带来的安全隐患。
Meta的AI客服聊天机器人被黑客利用,成为窃取高价值Instagram账号的工具。黑客只需使用VPN伪装位置,发起密码重置流程,再提示AI客服更改账号关联邮箱,即可完成账号劫持。被盗账号在灰色市场估值高达数百万美元。奥巴马白宫账号等知名账号曾短暂失陷并发布亲伊朗内容。Meta已于5月29日紧急修复该漏洞。安全研究人员指出,启用多因素认证可有效防御此类攻击。