超90万用户受影响:两款恶意Chrome扩展窃取你的AI对话内容!
发布日期:2026年1月8日
来源:AIbase Daily(基于OX安全团队警告)
影响范围:超过90万用户
事件概述
近期,安全团队OX Security发出警告,在Chrome网上应用店中发现两款伪装成合法AI工具的恶意扩展。这两款扩展专门针对ChatGPT、DeepSeek等流行大模型窃取数据,对用户隐私构成严重威胁。
恶意扩展详情
- 扩展名称:
Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AIAI Sidebar with Deepseek, ChatGPT, Claude and more
- 伪装手段:声称提供AI侧边栏服务。
- 下载量:合计下载量超过90万次。其中一款扩展下载量超过60万次,并曾获得Google Chrome商店的“精选”徽章,误导了大量用户。
- 当前状态:已被下架移除。
攻击手法与危害
- 高度仿冒:攻击者完全复制了合法扩展“AITOPIA”的功能和界面,以欺骗用户。
- 权限滥用:恶意代码隐藏在“收集匿名分析数据”的请求背后。一旦用户同意,扩展即可利用高级权限读取所有网站内容,并实时捕获用户的聊天记录。
- 数据窃取范围:
- AI聊天记录。
- 用户完整的浏览器标签页URL。
- 搜索关键词(可能包含敏感词)。
- 可能包含会话令牌的URL参数。
- 数据流向:窃取的数据会定期发送到远程命令与控制(C2)服务器。
- 潜在风险:可能导致用户个人信息、公司内部架构甚至敏感数据泄露,引发严重安全风险,或被用于商业间谍或钓鱼攻击。
安全建议
- 下载浏览器扩展时务必谨慎,确认来源可信。
- 仔细审查扩展请求的权限,对要求“读取所有网站数据”的扩展保持警惕。
- 定期检查并清理不常用或来源不明的浏览器扩展。
其他AI领域快讯(2026年1月8日)
- Rokid发布无屏AI眼镜:在CES 2026上推出仅重38.5克的Style AI智能眼镜,售价299美元,采用开放式AI生态,直接对标Meta Ray-Ban。
- 印度AI初创公司Aivar融资:获得460万美元种子轮融资,计划拓展美国和中东市场。
- 三星2025年第四季度业绩:营业利润达20万亿韩元,同比飙升208%,创历史新高,主要受AI服务器需求驱动。
- 小鹏汽车发布2026战略:核心聚焦“物理AI”与全球化,计划实现L4级自动驾驶,并推进第二代VLA大模型等技术量产。
- 福特公布AI助手计划:与谷歌云合作开发的车载AI助手将于2026年通过App推出,2027年全面集成至量产车型。
- 蚂蚁集团、美团投资AI硬件:共同投资AI硬件公司光智时空,公司注册资本增至约210万元人民币。
- AI健康领域竞争:蚂蚁集团“蚂蚁安服”月活用户超3000万,OpenAI紧急推出ChatGPT Health,中美AI健康策略显现差异。
- 开源模型进展:30B参数的MiroThinker 1.5模型宣称性能可比肩万亿参数模型,并将推理成本降低至1/20。
