जैसे-जैसे एआई ब्राउज़र और स्वायत्त वेब ब्राउज़िंग और कार्य निष्पादन क्षमताओं वाले सहायक तेजी से लोकप्रिय हो रहे हैं, इस क्षेत्र को लक्षित करने वाली एक नई सुरक्षा भेद्यता उभर रही है। साइबर सुरक्षा कंपनी लेयरएक्स के डेवलपर्स ने हाल ही में "बायोशॉकिंग" नामक एक नए प्रूफ-ऑफ-कॉन्सेप्ट हमले का खुलासा किया है।क्लासिक गेम "बायोशॉक" की शैली में एक डायस्टोपियन इंटरैक्टिव पहेली को एक वेब पेज में प्रत्यारोपित करके, हैकर्स अंतर्निहित सुरक्षा बाड़ को बायपास करने के लिए एआई ब्राउज़र को सफलतापूर्वक "प्ले" कर सकते हैं और फिर आज्ञाकारी रूप से उपयोगकर्ता के संवेदनशील लॉगिन क्रेडेंशियल को सौंप सकते हैं।

लेयरएक्स की शोध टीम ने बताया कि "बायोशॉकिंग" हमले का मूल बड़े भाषा मॉडल (एलएलएम) की आंतरिक तर्क तर्क भेद्यता का फायदा उठाना है। इस स्तर पर, जब एआई ब्राउज़र वेब पेज सामग्री को पढ़ते हैं और सुरक्षा निर्देश प्राप्त करते हैं, तो वे अक्सर इसे एकल टेक्स्ट स्ट्रीम के रूप में संसाधित करते हैं, जिससे यह "वेब पेज पर सामान्य गेम सामग्री" और "दुर्भावनापूर्ण सिस्टम नियंत्रण कमांड" के बीच सटीक अंतर करने में असमर्थ हो जाता है।
इस परीक्षण में, हैकर्स ने "बायोशॉक" अंडरवाटर सिटी "रैप्चर" शैली से भरा एक पहेली वेब पेज बनाया। खेल शुरू होने के बाद, एआई को एक साधारण गणित प्रश्न का उत्तर देने के लिए प्रेरित किया जाएगा (उदाहरण के लिए, यह स्वीकार करना आवश्यक है कि 2+2=5 सही उत्तर है)। एक बार जब एआई गेम के नियमों को स्वीकार कर लेता है और इस काल्पनिक कहानी में एकीकृत होना शुरू कर देता है, तो यह निर्धारित करेगा कि यह "गैर-वास्तविक दुनिया" गेम में है। शोधकर्ताओं ने बताया कि जब तक एआई आश्वस्त है कि वह एक गेम खेल रहा है, तब तक वह वास्तविक दुनिया में "सुरक्षा तर्क" को पीछे छोड़ते हुए, बाद की सभी क्रियाओं को संभालने के लिए "गेम लॉजिक" को लागू करना शुरू कर देगा।
पहेली का अंतिम चरण तार्किक रूप से एआई को उपयोगकर्ता के क्रेडेंशियल्स को पकड़ने और कॉपी करने का निर्देश देता है। चूंकि एआई इस बिंदु पर गेम कथा में पूरी तरह से डूबा हुआ है और इसे "पासथ्रू इनाम" के रूप में मानता है, यह निष्पादित करने से इनकार करने वाले किसी भी सुरक्षा अलर्ट को जारी नहीं करेगा। वास्तविक परीक्षण में, हमलावर एआई ने गिटहब रिपॉजिटरी तक पहुंचने में संकोच नहीं किया जहां पीड़ित ने काम पर लॉग इन किया था, एसएसएच लॉगिन क्रेडेंशियल निकाले और उन्हें पैक किया और हमलावर के सर्वर पर भेज दिया। इससे भी अधिक विडंबना यह है कि चोरी के व्यवहार की इस श्रृंखला को पूरा करने के बाद, एआई उत्साहपूर्वक उपयोगकर्ता को "अच्छी खबर" देगा, इसे गेम कार्य में जीत के रूप में रिपोर्ट करेगा।
बताया गया है कि लेयरएक्स ने छह मुख्यधारा एआई ब्राउज़र और सहायकों का परीक्षण करने के लिए इस भेद्यता का सफलतापूर्वक उपयोग किया है, जिसमें ओपनएआई के चैटजीपीटी एटलस, पर्प्लेक्सिटी के कॉमेट और एंथ्रोपिक के क्लाउड क्रोम ब्राउज़र प्लग-इन शामिल हैं। यदि वास्तव में इस भेद्यता का दुर्भावनापूर्ण रूप से शोषण किया जाता है, तो हैकर्स को केवल उपयोगकर्ताओं को एक लिंक पर क्लिक करने के लिए प्रेरित करने की आवश्यकता होती है, और फिर वे चुपचाप एआई का उपयोग करके कंपनी के सभी टैब, लॉग-इन खाते या आंतरिक टूल को लूट सकते हैं जिन्हें उपयोगकर्ता ने वर्तमान सत्र में खोला है।
लेयरएक्स ने कहा कि उन्होंने अक्टूबर 2025 और जनवरी 2026 के बीच सभी प्रभावित विक्रेताओं को भेद्यता के बारे में सूचित किया। हालांकि, प्रमुख निर्माताओं की मरम्मत की प्रगति असमान है। वर्तमान में, केवल OpenAI ने अपने चैटजीपीटी एटलस ब्राउज़र में इस समस्या को ठीक किया है। सुरक्षा विशेषज्ञ याद दिलाते हैं कि क्योंकि "एजेंट डिजास्टर" दैनिक वेब ब्राउज़िंग में एक नया खतरा बनता जा रहा है, एआई ब्राउज़र को क्रेडेंशियल पढ़ने जैसे संवेदनशील संचालन करते समय एक अनिवार्य उपयोगकर्ता माध्यमिक पुष्टिकरण तंत्र स्थापित करना होगा। साथ ही, उपयोगकर्ताओं को ऐसे एआई एजेंटों के एक्सेस अधिकारों को मुख्य गोपनीयता डेटा तक सीमित करने का भी प्रयास करना चाहिए।