网络浏览器
01.07.2026 19:52

与他人分享:

分享

虚假扩展程序利用人工智能秘密录制您的对话

恶意 Vigilante 代码会诱骗你访问最著名的盗版网站。
恶意 Vigilante 代码会诱骗你访问最著名的盗版网站。

安全公司 MalExt Sentry 的研究人员发现了一起针对现代人工智能服务用户的恶意攻击活动。两款扩展程序利用了用户的信任,这些用户只是想获得更简洁的网页浏览体验,摆脱烦人的广告。虽然这些程序确实使用公开可用的过滤器屏蔽了广告内容,但它们却在后台进行着广泛的监视活动。为了掩盖其行为,这些程序向用户提供了一个看似无害的“增强保护”选项,其中并未提及会收集聊天数据。

第一款也是传播范围更广的应用名为“Smart Adblocker”(ID 代码为 iojpcjjdfhlcbgjnpngcmaojmlokmeii),安装用户约 8 万。第二款被滥用的扩展程序名为“Adblock for Browser”(ID 代码为 jcbjcocinigpbgfpnhlpagidbmlngnnn),用户约 1 万。这两款应用都使用了相同的后端基础设施和一个隐藏的数据驱动器,专家内部将其命名为“Panel 231”。

该嵌入式机制针对八个知名的AI平台,分别是ChatGPT、Gemini、Claude、Copilot、Perplexity、DeepSeek、Grok和Meta AI。该工具直接连接到上述网站的数据流量,并转录所有对话。系统能够存储最多10,000个字符的用户提问和最多30,000个字符的AI回答。除了内容本身,该扩展程序还会记录所使用的AI模型以及用户是否付费订阅等信息。所有这些数据随后都会被传输到恶意服务器。

尤其阴险的是,Firefox 版本明明声称不会收集任何数据,却恰恰相反。因为人们经常在 AI 聊天中输入非常私人的信息,从健康和财务问题到工作登录名、密码和公司内部数据,不一而足。这使得此类滥用行为的风险极大。

如果您安装了这两款扩展程序中的任何一款,请立即将其卸载。建议使用成熟的开源广告拦截解决方案。


对这个主题的更多内容感兴趣吗?
信息安全 网络安全


其他人在读什么?