虚假扩展程序利用人工智能秘密录制您的对话
安全公司 MalExt Sentry 的研究人员发现了一起针对现代人工智能服务用户的恶意攻击活动。两款扩展程序利用了用户的信任,这些用户只是想获得更简洁的网页浏览体验,摆脱烦人的广告。虽然这些程序确实使用公开可用的过滤器屏蔽了广告内容,但它们却在后台进行着广泛的监视活动。为了掩盖其行为,这些程序向用户提供了一个看似无害的“增强保护”选项,其中并未提及会收集聊天数据。
第一款也是传播范围更广的应用名为“Smart Adblocker”(ID 代码为 iojpcjjdfhlcbgjnpngcmaojmlokmeii),安装用户约 8 万。第二款被滥用的扩展程序名为“Adblock for Browser”(ID 代码为 jcbjcocinigpbgfpnhlpagidbmlngnnn),用户约 1 万。这两款应用都使用了相同的后端基础设施和一个隐藏的数据驱动器,专家内部将其命名为“Panel 231”。
该嵌入式机制针对八个知名的AI平台,分别是ChatGPT、Gemini、Claude、Copilot、Perplexity、DeepSeek、Grok和Meta AI。该工具直接连接到上述网站的数据流量,并转录所有对话。系统能够存储最多10,000个字符的用户提问和最多30,000个字符的AI回答。除了内容本身,该扩展程序还会记录所使用的AI模型以及用户是否付费订阅等信息。所有这些数据随后都会被传输到恶意服务器。
尤其阴险的是,Firefox 版本明明声称不会收集任何数据,却恰恰相反。因为人们经常在 AI 聊天中输入非常私人的信息,从健康和财务问题到工作登录名、密码和公司内部数据,不一而足。这使得此类滥用行为的风险极大。
如果您安装了这两款扩展程序中的任何一款,请立即将其卸载。建议使用成熟的开源广告拦截解决方案。






















