随着 AI 工具的全面普及,浏览器插件已成为许多人提高生产力的必备利器,但其背后的隐私安全隐患正悄然升级。数据删除服务机构 Incogni 近日发布的最新研究报告显示,在抽样调查的 Chrome AI 插件中,超过 50% 的插件存在收集用户数据的行为,其中近三分之一甚至在获取个人身份信息(PII)。
研究通过对 442 款冠以“AI”标签的插件进行深度分析发现,这些插件的总下载量高达 1.155 亿次。报告指出,编程助手、数学辅助工具、会议助理及语音转录类插件的风险系数最高。这类插件往往通过“脚本编写”权限,实时获取用户输入的内容或更改网页显示信息,波及用户规模约 9200 万。
在具体的“风险名单”中,一些知名工具也榜上有名。研究提到,Grammarly 和 AI 内容检测工具 Quillbot 被认为具有潜在的隐私破坏性,这与其极高的用户渗透率有关。此外,调查还列出了风险概率与潜在损害均较高的前十名插件,Google Translate 和 ChatGPT Search 亦在名单之列。
AIbase 提醒用户,识别风险的关键在于观察插件要求的权限是否与其核心功能相符。例如,一个写作辅助工具如果要求获取精确的地理位置数据,就极其可疑。安全准则其实很简单:一旦发现个人数据未经脱敏即离开本地设备,该插件便应被视为“不可接受的风险”。在享受便利的同时,用户需谨慎评估权限授予,避免在不经意间泄露个人隐私。
划重点:
🕵️ 数据采集普遍: 超过 50% 的 AI 浏览器插件会收集用户数据,且 42% 的插件利用脚本权限监控用户的输入与浏览行为。
⚠️ 高危类别锁定: 编程助手、会议转录和写作辅助类工具隐私风险最高;知名工具如 Grammarly 与 Quillbot 也因数据处理广度受到关注。
🛡️ 权限审查建议: 用户应警惕过度索权的插件,基本判断原则是:若个人数据非必要地离开宿主设备,则存在安全红线。