July 2, 2026 · 10:54 AM

AI 浏览器玩了个游戏,密码就出去了

用 LayerX 披露的 BioShocking 概念验证,解释恶意网页如何把 AI 浏览器诱导进游戏语境,并可能让密码、Cookie、私有 token 和已登录系统权限暴露。

这期视频用 LayerX 披露的 BioShocking 概念验证,解释恶意网页如何把 AI 浏览器诱导进「游戏规则」语境,再把这个语境带到 GitHub、代码仓库或已登录网站里,最终可能触发复制密码、Cookie、私有 token 等敏感数据的危险动作。
需要注意:这是研究人员披露的 PoC 风险链,不等同于已证实的大规模真实泄露。本期重点是提醒用户:AI 浏览器和浏览器代理一旦带着你的登录状态浏览网页,就不只是「看网页」,也可能继承邮箱、文档、代码仓库和内部系统权限。
来源

Related content

  • Sign in to comment.