MalExt Sentry
當使用者與生成式AI的互動,逐漸成為生活與工作流程不可或缺的一部分,AI對話內容也成為攻擊者覬覦的資料來源。上週我們報導過,資安公司G Data揭露部分Chrome擴充套件會監控與收集使用者與AI的對話,近日資安研究專案MalExt Sentry又揭露另一起類似案例,偽裝為廣告攔截工具的惡意瀏覽器擴充套件,會攔截與收集使用者與生成式AI服務的互動內容。
MalExt Sentry將這起惡意資料收集活動命名為PromptSnatcher,表示他們透過自動掃描器在兩款Chrome瀏覽器廣告攔截工具發現問題,包括Smart Adblocker與Adblock for Browser,這兩款擴充套件確實能提供攔截廣告功能,累積安裝量將近9萬次,但暗藏客製化攔截引擎,用於收集使用者與八種AI平臺的對話內容,包括ChatGPT、Gemini、Claude、Copilot、Grok、Perplexity、DeepSeek與Meta AI,還會檢查使用者在這些AI平臺上的訂閱層級,並將收集到的資料傳送至遠端伺服器。
前述案例顯示,瀏覽器擴充套件正逐漸成為收集使用者AI對話內容的管道,由於AI對話可能包含許多敏感資訊,使用者在下載擴充套件,或是使用生成式AI服務時,應注意這方面的風險。
