近日,OX Security 的研究人员发现,超过90万名 Chrome 用户在不知情的情况下,因安装了伪装成合法生产力工具的恶意浏览器扩展,暴露了敏感的 AI 对话内容。这一事件凸显了信任的浏览器生态系统如何被悄然利用,以大规模窃取专有数据、个人信息和企业情报。
这些恶意扩展在安装后,通过请求 “匿名、非可识别的分析数据” 的同意,实则在后台悄悄地提取 ChatGPT 和 DeepSeek 会话的完整内容。研究人员指出,这些扩展通过 Chrome 的 API,实时监控用户的标签页更新和页面加载,能够在用户访问 AI 平台时进行观察。当检测到目标页面时,扩展程序会动态与网页的文档对象模型(DOM)进行交互,直接提取浏览会话中的敏感信息,包括用户输入的提示、AI 生成的回复和与会话相关的元数据。
被盗的数据通过分配唯一标识符的方式进行汇总,攻击者可以跨会话关联对话内容,建详细的用户画像。此外,扩展程序还收集所有打开的 Chrome 标签页的完整 URL,这使得攻击者能够了解用户的浏览习惯、内部应用以及潜在的敏感企业资源。
为了降低 AI 浏览器扩展带来的风险,企业需采取多层次的防护措施。首先,应立即移除恶意扩展,并检查受影响用户的端点数据。其次,建议将浏览器扩展视为一个受管控的攻击面,实施白名单策略,并在权限或所有权变更时重新验证扩展。此外,企业可使用端点和浏览器管理工具来防止未经授权的扩展安装,并应用数据丢失防护(DLP)控制,以检测和限制与 AI 平台共享的敏感数据暴露。
若您对人工智能感兴趣,可添加数字化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数字化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数字化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数字化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自网络,版权归作者所有。文章内容仅代表作者独立观点,不代表数字化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。数字化转型网www.szhzxw.cn
本文由数字化转型网(www.szhzxw.cn)转载而成,来源于网络;编辑/翻译:数字化转型网(Professionalism Achieves Leadership 专业造就领导者)默然
