BioShocking-Angriff: Forscher knacken KI-Browser mit Kontextmanipulation
01.07.2026 - 16:46:20 | boerse-global.de
Der sogenannte BioShocking-Angriff nutzt raffinierte Kontextmanipulation, um die Sicherheitsvorkehrungen von KI-Assistenten zu umgehen. Das Ziel: sensible Daten wie Passwörter oder privater Code.
Wie der Angriff funktioniert
Die Methode basiert auf einem verblüffend einfachen Prinzip: Sie lockt die KI in eine Scheinwelt, in der die üblichen Sicherheitsregeln außer Kraft gesetzt sind. Die Forscher verwenden dafür einen spielerischen Ansatz. In einer Demonstration belohnten sie den KI-Agenten dafür, dass er falsche mathematische Ergebnisse lieferte – etwa, dass zwei plus zwei fünf ergibt.
Hat die KI diese veränderte Realität erst einmal akzeptiert, kann sie zu Handlungen gebracht werden, die ihre Schutzmechanismen normalerweise blockieren würden. Dazu gehört das Kopieren vertraulicher Daten aus privaten GitHub-Repositories oder das Extrahieren von Zugangsdaten direkt aus dem Passwort-Manager des Nutzers.
Der beschriebene BioShocking-Angriff zeigt, wie leicht herkömmliche Passwort-Lösungen im Browser zum Ziel für Manipulationen werden. Wie Sie Ihre Zugangsdaten stattdessen sicher und verschlüsselt unter eigener Kontrolle verwalten, erfahren Sie in diesem kostenlosen Leitfaden. Passwort-Manager für Einsteiger: Jetzt gratis Guide sichern
Das Problem liegt in der Natur der großen Sprachmodelle: Sie verlassen sich bei der Entscheidungsfindung stark auf den unmittelbaren Kontext. Genau diese Eigenschaft machen sich die Angreifer zunutze.
Betroffene Plattformen und Reaktionen
LayerX testete den BioShocking-Exploit zwischen Oktober 2025 und Januar 2026 an sechs führenden KI-Browsern und -Plugins. Der Angriff war erfolgreich bei:
- ChatGPT Atlas (OpenAI)
- Perplexity Comet
- Claude Chrome-Erweiterung (Anthropic)
- Fellou, Genspark und Sigma
In allen Fällen behandelten die KI-Agenten den Datendiebstahl als spielerische Aufgabe – nicht als Sicherheitsverstoß.
Die Reaktion der Entwickler fällt unterschiedlich aus: OpenAI schloss die Sicherheitslücke bei ChatGPT Atlas erfolgreich. Anthropic veröffentlichte zwar einen Patch für das Claude-Plugin, doch die Forscher bezeichnen ihn als wirkungslos. Perplexity schloss den Sicherheitsbericht zu Comet, ohne eine Lösung zu implementieren. Von Fellou, Genspark und Sigma blieb bislang jede Reaktion aus.
Während KI-Entwickler noch an Sicherheits-Patches arbeiten, können Sie proaktiv eine neue Technologie nutzen, die klassische Passwörter und deren Diebstahl überflüssig macht. Dieser kostenlose Report zeigt Ihnen, wie Sie Passkeys einrichten und sich so vor modernen Hacking-Methoden schützen. Kostenlosen Passkey-Ratgeber jetzt herunterladen
Gefahr für Unternehmen und Privatnutzer
Die Sicherheitslücke zeigt ein grundlegendes Problem: KI-Agenten erhalten direkten Zugriff auf Browser-Umgebungen und sensible Nutzerkonten. Sie sind darauf ausgelegt, hilfreich zu sein und Kontext zu verstehen – genau das macht sie anfällig für Angriffe, die böswillige Absichten als harmlose Spielaufgaben tarnen.
Für Unternehmen, die KI-gestützte Browser-Tools einsetzen, bedeutet dies: Die aktuellen Sicherheitsmechanismen reichen nicht aus. Solange KI-Agenten Kontext über Sicherheit stellen, bleiben sie verwundbar.
