近日，OX Security 的研究人员发现，超过90万名 Chrome 用户在不知情的情况下，因安装了伪装成合法生产力工具的恶意浏览器扩展，暴露了敏感的 AI 对话内容。这一事件凸显了信任的浏览器生态系统如何被悄然利用，以大规模窃取专有数据、个人信息和企业情报。

这些恶意扩展在安装后，通过请求 “匿名、非可识别的分析数据” 的同意，实则在后台悄悄地提取 ChatGPT 和 DeepSeek 会话的完整内容。研究人员指出，这些扩展通过 Chrome 的 API，实时监控用户的标签页更新和页面加载，能够在用户访问 AI 平台时进行观察。当检测到目标页面时，扩展程序会动态与网页的文档对象模型（DOM）进行交互，直接提取浏览会话中的敏感信息，包括用户输入的提示、AI 生成的回复和与会话相关的元数据。

被盗的数据通过分配唯一标识符的方式进行汇总，攻击者可以跨会话关联对话内容，建详细的用户画像。此外，扩展程序还收集所有打开的 Chrome 标签页的完整 URL，这使得攻击者能够了解用户的浏览习惯、内部应用以及潜在的敏感企业资源。

为了降低 AI 浏览器扩展带来的风险，企业需采取多层次的防护措施。首先，应立即移除恶意扩展，并检查受影响用户的端点数据。其次，建议将浏览器扩展视为一个受管控的攻击面，实施白名单策略，并在权限或所有权变更时重新验证扩展。此外，企业可使用端点和浏览器管理工具来防止未经授权的扩展安装，并应用数据丢失防护（DLP）控制，以检测和限制与 AI 平台共享的敏感数据暴露。

划重点:  

🌐 超过90万 Chrome 用户因安装恶意扩展而泄露敏感 AI 对话内容。  

🔍 恶意扩展通过监控用户活动和提取数据，利用伪装的权限获取完整会话信息。  

🛡️ 企业需立即采取防护措施，防止浏览器扩展成为数据窃取的隐患。