详细内容或原文请订阅后点击阅览

恶意扩展可以使用Chatgpt窃取您的个人数据 - 这是

2025年7月31日 16:08 33 Comments
X Twitter Instagram Mail

浏览器扩展可以访问商业和内部AIS的提示,以捕获您的敏感数据。但是,有一些方法可以保护自己。

来源:ZDNet | 机器人新闻
Elyse更好的Picaro / Zdnet < / div>

ZDNET的钥匙外卖

    浏览器扩展可以使用AI提示来窃取您的数据。可以利用所有AI LLMS,包括商业和内部。Layerx的技术现在与Chrome一起使用,以保护您。
  • 浏览器扩展可以使用AI提示来窃取您的数据。
  • 所有ai llms都可以被利用,包括商业和内部。
  • Layerx的技术现在与Chrome合作,以保护您。

    • 您刚刚安装在Chrome中的浏览器扩展名似乎无害。如果由精明的网络犯罪分子创建,它可以利用AI在不知情的情况下窃取个人或业务数据。

    chrome

    也:扩展是安全的吗?此免费工具在安装之前让您知道

    也: 这是安全的吗?此免费工具在安装之前让您知道

    浏览器安全提供商Layerx的新报告描述了任何浏览器扩展程序如何访问AI驱动的LLMS(大语言模型)的提示,以向他们注入旨在窃取数据的必要说明。即使在不需要特殊许可的情况下,这种扩展可能会在能够捕获内部或专有信息的商业环境中特别危险。

    新报告 AI驱动的LLM(大语言模型)

    利用工作方式

    利用本身是基于大多数生成AI工具在浏览器中工作的方式。当您使用基于LLM的AI助手时,该提示是作为网页文档对象模型(DOM)的一部分设计的,该API允许访问页面上的所有对象。根据layerx的数据,任何具有脚本访问DOM的脚本访问的扩展都可以直接读取并写入提示符。

    文档对象模型

    另外:5个浏览器扩展规则,以确保您的系统在2025年安全

    5浏览器扩展规则将在2025年确保您的系统安全 chatgpt Claude Google Gemini Microsoft Copilot

    研究人员证明了他们的概念

    与chatgpt一起,研究人员描述了以下步骤,以显示利用方式的工作方式:

    提示弓箭手
    工作的 浏览器 许可的 AI 扩展 驱动的 数据 安全的 利用 对象 模型 确保您 Layerx 系统安全 设计的 使用 工作方式 窃取 Chrome 根据 提示符 信息的 提示 访问 研究人员