AI隱私警報：800萬用戶的ChatGPT對話，正被「官方推薦」的瀏覽器外掛悄悄竊取

核心摘要

資安公司Koi的最新研究揭露了一場大規模的數據竊取行動。表面上提供VPN或廣告攔截等實用功能的瀏覽器外掛，實際上卻是潛伏在您瀏覽器中的數據間諜，專門針對您與AI聊天機器人的對話。這不僅是一次普通的數據外洩，更是對平台信任機制的沉重打擊。

• 影響範圍：超過800萬次安裝，橫跨Google Chrome與Microsoft Edge商店。
• 攻擊目標：鎖定主流AI平台，包括ChatGPT、Claude、Gemini等。
• 竊取內容：用戶與AI的完整、未經刪節的對話紀錄。
• 諷刺之處：八款涉事外掛中，有七款被Google或微軟授予「精選」（Featured）徽章，形同官方背書。
• 最終目的：將竊取的高度敏感對話數據出售給行銷公司與數據代理商。

深度分析：為何這比你想像的更嚴重？

新型態的「數據金礦」：AI對話的價值

傳統的數據竊取主要集中在瀏覽紀錄、密碼或個人資料。然而，AI對話數據是個全新的維度。這些對話可能包含：

• 商業機密：員工可能使用AI來草擬商業計畫、分析市場數據或編寫專有程式碼。
• 個人隱私：用戶會向AI諮詢健康問題、法律困境或情感煩惱，其敏感性遠超搜尋歷史。
• 創新思想：作家、設計師和開發者利用AI進行腦力激盪，這些對話本身就是未來的智慧財產權。

相較於零散的瀏覽數據，AI對話提供了一個完整的、關於個人意圖、知識水平和決策過程的脈絡。對於行銷人員而言，這是前所未有的寶藏；對於惡意行為者而言，則是進行精準詐騙或企業間諜活動的完美素材。

信任的崩潰：當「精選」徽章成為幫兇

這次事件最令人不安的部分，是Google和微軟的「精選」徽章。這個標籤本應是品質和安全的保證，引導用戶做出安全的選擇。然而，它現在卻變成了惡意軟體的保護傘。

這暴露了大型科技平台應用商店審核機制的根本性缺陷。在追求擴展生態系、提供豐富選擇的同時，安全審核顯然被打了折扣。自動化掃描可以檢測已知的惡意程式碼，但對於這種巧妙偽裝、在特定條件下才觸發數據竊取行為的腳本，往往無能為力。平台將審核的責任部分外包給了用戶的信任，而這份信任如今已被徹底踐踏。

PRISM 觀點：從被動防禦到主動懷疑

產業影響：瀏覽器外掛的「零信任時代」來臨

我們預測，這次事件將迫使瀏覽器生態系進行一次痛苦但必要的改革。過去「安裝並信任」的模式已經死亡。企業和個人用戶都必須轉向「零信任」架構，即預設任何第三方擴充功能都不可信，直到被證明無害。

這可能催生新的市場需求：

1. 企業級外掛管理：提供嚴格審核、白名單控制和行為監控的企業瀏覽器解決方案將變得至關重要。
2. 更細化的權限控制：瀏覽器本身需要提供更精細的權限管理，例如，允許用戶禁止某個外掛讀取特定網站（如chat.openai.com）的頁面內容。
3. 獨立的安全認證：未來可能會出現第三方機構，專門為瀏覽器外掛提供付費的安全審核與認證，以重建用戶信心。

行動指南：用戶該如何自保？

在平台修正其審核漏洞之前，保護自己的責任落在每個用戶身上。PRISM建議您立即採取以下行動：

• 徹底審查您的外掛：打開瀏覽器的擴充功能管理頁面。問自己：「這個功能我真的需要嗎？它要求的權限是否合理？」移除任何非必要或來源可疑的外掛。
• 警惕「免費」的誘惑：特別是VPN、廣告攔截器這類需要高權限的工具。如果一項服務是免費的，那麼您很可能就是產品本身。優先選擇信譽良好、商業模式透明的付費服務。
• 使用官方應用程式：如果可能，盡量使用AI服務提供商的官方桌面應用程式，而不是在充滿第三方外掛的瀏覽器中進行敏感對話。
• 停用非必要的外掛：對於偶爾使用的外掛，平時將其停用，只在需要時才啟用。

未來展望

這起事件只是冰山一角。隨著AI深度整合到我們的工作與生活中，針對AI互動的攻擊將會變得更加頻繁和精密。從竊取對話紀錄，到注入惡意內容以操控AI回覆，再到利用AI進行更高效的社交工程攻擊，這將是一場持續的攻防戰。瀏覽器平台、AI服務商和用戶三方，都必須提升安全意識，共同應對這個由AI催生的新興威脅。舊有的安全邊界正在消失，新的規則必須被建立。