AI 功能越來越完善,很多人已經習慣「萬事問 AI」。近日,安全研究人員對所謂隱私擴展的調查後發現,有些人正在秘密收集並販售主流 AI 平台用戶的完整對話。這些隱私擴充功能可在 Microsoft Edge 及其他 Chrome 瀏覽器中使用,能夠針對並捕捉多個 AI 平台的對話,包括 ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok(xAI)及 Meta AI。
惡意 VPN 竊取完整 ChatGPT 與 Gemini 對話,超過 800 萬用戶遭殃
調查中指出主要的違規者之一是 Urban VPN Proxy,該擴充功能擁有超過 600 萬 Chrome 用戶,並持有 Google 的「精選」徽章。根據 5 萬 8 千 5 百則的評分,它獲得 4.7 星的評價,讓人覺得它是可信的應用程式,但這項研究顯示並非如此。
資安研究人員表示,在 Chrome 和 Edge 上,超過 800 萬用戶受到共用相同惡意程式碼的擴展功能影響,該程式碼也出現在同一發行商的另外 7 款擴充功能中:
Chrome 網路商店
- Urban VPN Proxy – 600 萬名用戶
- 1ClickVPN Proxy – 60 萬用戶
- Urban Browser Guard – 4 萬名用戶
- Urban 廣告阻擋器 – 1 萬名使用者
Microsoft Edge 附加元件:
- Urban VPN Proxy – 132 萬名用戶
- 1ClickVPN Proxy – 3 萬 6 千名用戶
- Urban Browser Guard – 1 萬 2 千名用戶
- Urban 廣告阻擋器 – 6 千 400 名使用者
這些擴充功能會直接將執行腳本注入目標 AI 平台的網頁,竊取你的資料。此腳本覆蓋原生瀏覽器功能,允許攔截所有網路流量,包括使用者與 AI 平台間的請求與回應。腳本接著解析攔截的 API 流量,擷取每個指令、AI 回應、時間戳記、對話 ID 及會話中繼資料。之後,資料會被壓縮並傳送到 Urban VPN 的伺服器。
Urban VPN 由 Urban Cyber Security Inc. 營運,該公司與資料經紀公司 BiScience 有關聯,據報導,這些利用的數據正被收集並出售,用於行銷分析。這種資料收集預設情況下是啟用的,並且無論你是否開啟 VPN 都會持續在背景中執行,唯一能阻止它的方法就是卸載擴充功能。此功能自 2025 年 7 月 9 日發表的 5.5.0 版就已經存在,也就是說從那天之後的所有對話都被洩漏。
任何使用這些擴充功能的人都強烈建議立刻卸載,並且應假設在 AI 平台上的對話已被入侵。此事件也引發對所有第三方瀏覽器擴充功能的質疑,除非有非常充份的理由使用擴充功能且你確定該擴充是安全的,否則卸載掉是比較保險的作法。