安裝數逾800萬的4款擴充程式，被揭攔截AI對話資料

專注於瀏覽器擴充程式與端點軟體的以色列資安業者Koi Security上周踢爆，有4款Chrome及Microsoft Edge擴充程式會監看、記錄並傳輸使用者與AI的對話。

Koi Security共同創辦人暨技術長Idan Dardikman表示，他在使用AI助理時，忽然懷疑是否有人會窺探這些對話，於是使用代理式AI風險引擎Wings，掃描是否有瀏覽器擴充套件具備讀取並外傳AI聊天內容的能力，原本以為只會找到少數下載量不高且來源可疑的工具，結果卻發現由Urban Cyber Security所開發的4款擴充程式，會蒐集使用者與AI聊天機器人的對話，再提供給資料經紀商BiScience進行分析及轉售。

這4款擴充程式分別是Urban VPN Proxy、1ClickVPN Proxy、Urban Browser Guard，以及Urban Ad Blocker，它們分別在Chrome及Microsoft Edge的擴充程式商店上架，名義上為VPN、瀏覽器防護與廣告封鎖工具，實際上卻共用一套監控後端。其中，Urban VPN Proxy在Chrome與Edge上分別有600萬及132萬名用戶，1ClickVPN Proxy分別有60萬與3.6萬名用戶，Urban Browser Guard有4萬及1.3萬名用戶，Urban Ad Blocker也各自擁有1萬及逾6,000名用戶，總計安裝數量超過800萬。

上述擴充套件針對不同的AI聊天機器人內建各自對應的攔截腳本程式，其預設值是啟用的，一旦使用者造訪特定的AI平臺，擴充套件即會注入相對應的腳本程式，覆寫瀏覽器原生的網路請求機制，攔截該平臺與AI對話相關的請求與回應，並從API回應中解析出提示詞、回覆、時間戳及對話ID等資訊，再將資料送往背景服務處理，壓縮後傳送到Urban Cyber Security的伺服器。

遭到Urban Cyber Security鎖定的AI聊天機器人服務，涵蓋ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok及Meta AI等。

Urban Cyber Security之後即把資料傳送給關係企業BiScience，後者為一以色列資料分析與經紀公司，主要蒐集使用者的瀏覽及點擊行為，並將其轉化為市場及行銷分析產品，提供給企業客戶。

事實上，在Urban Cyber Security的隱私政策中，即明白寫出會將網頁瀏覽資料與BiScience分享，繼之創造洞察報告來營利。

目前上述4款擴充程式似乎已被Google的Chrome Web Store下架，但它們仍存在於微軟的Edge外掛程式商店中。