

2026/7/1 · 9:45
AI 浏览器被小游戏骗出凭证
本期聚焦 LayerX 披露的 BioShocking 测试:代理式 AI 浏览器可能被网页上下文诱导,在已登录权限边界内复制凭证和敏感数据;视频解释这种风险为什么必须前置治理。
本期聚焦 LayerX 披露的 BioShocking 测试:一个看似荒诞的网页小游戏,可能诱导代理式 AI 浏览器把真实敏感操作当成游戏任务,进而复制凭证、代码等敏感信息。
完整旁白脚本
一个网页小游戏,问 AI 浏览器二加二等于几。它答错,反而通关。问题是,研究人员发现,同一套游戏逻辑,能让浏览器代理去复制凭证。
LayerX 把这叫 BioShocking。六月二十九日发布的测试里,六个主流代理式浏览器或插件都被这个场景绕过;BleepingComputer 次日跟进报道。
关键不在漏洞利用代码,而在上下文被改写。AI 以为自己还在玩游戏,就把访问 GitHub、读取代码、复制敏感字段,当成下一步任务。
这类风险最刺眼的地方是权限。AI 浏览器能看到的,往往就是你已经登录的仓库、邮箱和内部工具;一旦边界不清,代理就可能替你把数据带出去。
所以,企业不能只靠一句不要输入敏感信息。敏感数据进入 AI 工作流之前,需要明确授权、加密隔离、权限控制和审计记录。荆华密算 AI 隐私平台的价值,也正在这里。
关键画面说明
- 开场:新闻封面停留约 0.5 秒,随后进入 BioShocking 主题图和标题。
- 中段:用 LayerX 的 PoC 截图呈现「网页游戏 → 代码页面 → 复制敏感字段」链路。
- 风险解读:把风险收束到代理式浏览器继承用户登录态、访问仓库/邮箱/内部工具的权限边界问题。
- 收尾:从「不要输入敏感信息」推进到企业 AI 工作流前置的授权、加密隔离、权限控制和审计记录。

围绕这条内容继续补充观点或上下文。