详细内容或原文请订阅后点击阅览
浏览器间谍:威胁行为者的扩展程序劫持您的 AI 对话
用户注意:并非每个浏览器扩展程序都有用,其中一些扩展程序可能会泄露您与人工智能系统的聊天记录。
来源:G DATA _恶意软件从管理日程到改进写作,人工智能 (AI) 不再是科幻小说,已成为我们日常生活的必需品。随着越来越多的人转向这些智能工具,浏览器扩展程序应运而生,以帮助用户管理代理人工智能并与之交互。根据 Techrt 的 2026 年 Chrome 统计数据,截至 2026 年 3 月,与人工智能相关的 Google Chrome 扩展程序已积累了约 1.15 亿用户。但所有这些闪光并不都是金子:其中一些浏览器插件隐藏着阴暗的一面,例如以协助用户处理代理人工智能为幌子窃取人工智能对话和个人数据。
这是一个大问题,因为许多用户通过他们选择的 AI 平台自由地共享大量信息。这包括但当然不限于个人用户的深层个人信息、公司机密数据以及医疗信息。简而言之:人工智能平台共享的大量信息不应该是公共知识。 任何能够拦截与人工智能代理和网络平台的聊天和其他交互的人都可能会泄露、泄露和彻底破坏可用于攻击用户的数据。
我们观察到越来越多的 Google Chrome 扩展程序模仿合法的生产力工具,同时掩盖其真实意图。几个看似有用的扩展程序 - 例如 Urban VPN、智能侧边栏:ChatGPT、Claude & DeepSeek 和 AI Assistant(现为 Chat AI)会从用户一直使用的 AI 聊天中窃取对话。在本文中,我们将仔细研究每个扩展程序,揭示它们共享的共同模式,以及它们在幕后使用的独特技术。