AI助手陷阱｜惡意Chrome擴充功能盜竊對話　逾90萬用家或已中招

相信不少人每日都會用到 ChatGPT、Gemini 等 AI 工具，而為了更方便使用，越來越多用家依賴瀏覽器擴充功能來提升工作或學習效率，不過方便背後卻危機四伏。網絡安全公司 OX Security 近日揭露有兩款惡意 Chrome 擴充功能偽裝成知名 AI 工具，已累積超過 90 萬次下載，黑客會在用家不知情的情況下，大規模竊取瀏覽數據以及與 ChatGPT、DeepSeek 等 AI 模型的完整對話內容，對個人隱私和企業機密構成嚴重威脅。

兩款惡意擴充功能已下架

這兩款已被 Google 從 Chrome 應用程式商店下架的惡意擴充功能，分別名為「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」及「AI Sidebar with Deepseek, ChatGPT, Claude and more」。製作的黑客首先完美複製了一款名為 AITOPIA 的合法擴充功能，正版的 AITOPIA 允許用家在瀏覽網頁時，通過側邊欄與多種流行的 LLM 模型互動，廣受用家歡迎。黑客就將惡意程式碼植入複製版中，令到這款惡意擴充工具的功能和介面跟正版幾乎一模一樣，令用家難以分辨真偽。

在安裝過程中，這兩款惡意擴充功能會彈出一個看似無害的授權請求，要求用家同意收集「匿名的、無法識別身份的分析數據」以改善服務。但 OX Security 的研究員發現，一旦用家授權，這些擴充功能便會開始肆無忌憚地竊取大量敏感資訊。更狡猾的是黑客利用了 AI 網頁開發平台 Lovable 來託管他們的基礎設施組件，藉此隱藏其惡意活動的真實來源，增加了追蹤和打擊的難度。

根據 OX Security 的報告，這些惡意擴充功能竊取的數據範圍遠超用家想像，以 ChatGPT 及 DeepSeek 為例，黑客會取得全部對話紀錄，意味著無論用家是利用 AI 撰寫商業計劃、查詢法律問題、編寫程式碼，還是處理包含個人身份資訊（PII）的敏感內容，都會一字不漏傳送到黑客手上。

能竊取用家網址及查詢紀錄

其次，擴充功能會竊取用家所有 Chrome 分頁的 URL 網址、搜尋引擎的查詢紀錄，甚至包含在 URL 參數中的 Session Token、用戶 ID 及其他身分驗證資料，有可能繞過正常的登入驗證，直接騎劫用家在其他網站的帳戶。OX Security 警告這些數據可以被用於企業間諜活動、身分盜竊、針對性的釣魚詐騙，或在地下論壇上出售；而安裝了這些擴充功能的企業，可能在無意中洩露了其知識產權、客戶數據和機密商業資訊。

面對此類利用 AI 熱潮進行的網絡攻擊，個人用家及企業都應立即檢查自己的 Chrome 瀏覽器，若發現安裝了上述兩款惡意擴充功能，應第一時間移除。專家提醒用家在安裝任何瀏覽器擴充功能前，都應抱持懷疑態度，仔細審查其要求的權限，若非絕對必要，切勿輕易授權。

資料來源：https://www.securityweek.com/chrome-extensions-with-900000-downloads-caught-stealing-ai-chats/