随着 AI 工具的全面普及，浏览器插件已成为许多人提高生产力的必备利器，但其背后的隐私安全隐患正悄然升级。数据删除服务机构 Incogni 近日发布的最新研究报告显示，在抽样调查的 Chrome AI 插件中，超过 50% 的插件存在收集用户数据的行为，其中近三分之一甚至在获取个人身份信息（PII）。

研究通过对 442 款冠以“AI”标签的插件进行深度分析发现，这些插件的总下载量高达 1.155 亿次。报告指出，编程助手、数学辅助工具、会议助理及语音转录类插件的风险系数最高。这类插件往往通过“脚本编写”权限，实时获取用户输入的内容或更改网页显示信息，波及用户规模约 9200 万。

在具体的“风险名单”中，一些知名工具也榜上有名。研究提到，Grammarly 和 AI 内容检测工具 Quillbot 被认为具有潜在的隐私破坏性，这与其极高的用户渗透率有关。此外，调查还列出了风险概率与潜在损害均较高的前十名插件，Google Translate 和 ChatGPT Search 亦在名单之列。

AIbase 提醒用户，识别风险的关键在于观察插件要求的权限是否与其核心功能相符。例如，一个写作辅助工具如果要求获取精确的地理位置数据，就极其可疑。安全准则其实很简单：一旦发现个人数据未经脱敏即离开本地设备，该插件便应被视为“不可接受的风险”。在享受便利的同时，用户需谨慎评估权限授予，避免在不经意间泄露个人隐私。

划重点：

• 🕵️ 数据采集普遍： 超过 50% 的 AI 浏览器插件会收集用户数据，且 42% 的插件利用脚本权限监控用户的输入与浏览行为。

• ⚠️ 高危类别锁定： 编程助手、会议转录和写作辅助类工具隐私风险最高；知名工具如 Grammarly 与 Quillbot 也因数据处理广度受到关注。

• 🛡️ 权限审查建议： 用户应警惕过度索权的插件，基本判断原则是：若个人数据非必要地离开宿主设备，则存在安全红线。