惡意 Chrome 擴充套件鎖定 AI 平台 收集對話與敏感資料

隨著使用者與生成式 AI 的互動逐漸成為企業工作流程的一部分，攻擊者也開始將 AI 對話內容視為新的資料來源。近期出現主動監控用戶與 AI 平臺互動內容的惡意或可疑 Chrome 擴充套件，藉此收集使用者輸入的對話紀錄與敏感資訊。這項威脅反映 AI 互動已成為網路犯罪的新攻擊面，使企業與個人用戶必須重新思考 AI 使用的資安防護。

過去兩年，生成式 AI 工具的企業採用率呈指數級成長。ChatGPT、Claude、Gemini、Microsoft Copilot 等平台已成為許多企業員工的日常生產力工具——從撰寫報告、分析資料、撰寫程式碼、客戶服務、行銷文案到內部知識管理等多元場景。在這些互動中，使用者經常輸入敏感資訊——客戶名單、財務資料、產品策略、競爭情報、個人隱私等。傳統的資安監控工具主要針對檔案傳輸、網路流量、電子郵件等場景，難以有效偵測「使用者與 AI 對話」這個新型態的資料暴露途徑。

惡意 Chrome 擴充套件的攻擊機制涵蓋幾個層面。第一，偽裝合法用途——攻擊者將惡意擴充套件偽裝成 AI 助理、生產力工具、瀏覽器增強功能等具吸引力的應用；第二，過度權限請求——擴充套件要求存取「所有網站」或「特定 AI 平台」的權限，使其能監控使用者在這些網站的所有活動；第3，內容擷取——擴充套件在背景擷取使用者輸入 AI 平台的內容（包含提示詞、AI 回應、文件上傳等）；第四，資料外送——擷取的資料被傳送至攻擊者控制的伺服器，可能被用於商業情報竊取、勒索、身份盜用、延伸攻擊等。

從攻擊者目標分析，主要可能涵蓋幾個方向。第一，企業情報——竊取競爭對手的策略、產品計畫、客戶清單等敏感資料；第二，個人資料——蒐集使用者的身份資訊、財務狀況、健康記錄等個資；第三，AI 模型訓練——將擷取的對話用於訓練攻擊者的 AI 模型；第四，勒索素材——蒐集可被用於勒索的不當對話內容；第五，身份冒用——學習特定使用者的溝通模式以進行精準的釣魚攻擊。

從防護面看，因應這項威脅需要多層機制。技術層面，企業應建立瀏覽器擴充套件的白名單與審核機制；個人層面，使用者應僅安裝來自可信來源的擴充套件、定期檢視已安裝擴充套件的權限；組織層面，建立 AI 使用政策，明確規範敏感資訊的處理方式；產品層面，AI 平台業者可強化「擴充套件偵測」機制，警示使用者可能被監控的情境。

對企業 CISO 與資安專業者而言，這項威脅是 AI 時代必須因應的新型態挑戰。能否建立適當的「AI 使用治理」框架、保護敏感資料不被惡意擴充套件擷取、同時不過度限制員工的 AI 工具使用權限，將是企業在 AI 時代維持資安韌性的關鍵能力。