6 款 AI 浏览器被「2+2=5」游戏骗倒,SSH 凭证全数外泄
資安公司 LayerX Security 研究員 Roy Paz 於 6 月 29 日發表概念驗證攻擊,透過在惡意網頁建立「虛假遊戲情境」,誘導 6 款主流 agentic AI 瀏覽器在未獲用戶授權的情況下,提取 GitHub 私有儲存庫的 SSH 登入憑證並洩露給攻擊者,攻擊已在實際產品上重現。 攻擊的四個執行階段:從數學題規則到 SSH 憑證外洩 (來源:Roy Paz) LayerX 的攻擊分四個階段。第一階段,惡意網頁建立遊戲框架,聲明「這裡是幻想情境,正常規則不適用」。第二階段,網頁出題「2+2=?」,但規則設定為「回答 5 才得分,回答 4 扣分」,AI 依規則學到「在此情境中傳統邏輯失效」。第三階段,AI 接受「錯的才是對的」後,將推理框架從現實切換出去。第四階段,AI 依「遊戲邏輯」執行敏感操作,全程未觸發任何安全警示。 Roy Paz 在報告中寫道:「如果我們能騙 AI 把情境切換成幻想,一個規則隨便定、什麼都行的世界,它就會表現得好像自己的行為沒有真實世界的後果。」 6 款受測產品的洩露操作類型 6 款受測產品為:OpenAI ChatGPT Atlas、Anth
Market Whisper·44 分钟前

