山寨知名Chrome擴充程式使用「提示盜取」手法竊取企業敏感資訊

提示盜取是資安業者Secure Annex於去年12月首先發佈。這手法是指瀏覽器擴充程式長期監控開啟的分頁，一旦發現有AI用戶端載入，就暗中以API攔截及DOM scraping手法蒐集用戶與AI的問題及回應內容，然後將之打包送到外部由原開發商或攻擊者設立的伺服器。任何出現在對話中的用戶帳密、業務資訊或產品資料都會被傳送出去。

資安公司Expel於二月發現數十個Chrome擴充程式執行提示盜取活動。這些擴充程式看似合法，有些是知名App的山寨版，但植入惡意蒐集用戶AI對話內容的功能。例如有多個是冒充AITOPIA開發的Chrome擴充程式，如Chat GPT for Chrome with GPT-5和Claude Sonnet& DeepSeek AI。有的則難以分辨真偽，如Talk to ChatGPT、AI Sidebar with Deepseek、ChatGPT、Claude等。

但是也有程式是被搞壞的結果，例如Urban VPN Proxy原本是合法工具，也在Chrome及Edge程式市集上架，並曾達到600萬Chrome用戶下載量。但去年12月資安研究人員發現，在一次更新被插入了惡意功能，和其合法功能同時運作，因而不易被察覺。任何已安裝或正要安裝的用戶就會被竊取AI對話。

研究人員提醒，用戶一旦安裝了這些Chrome擴充程式可能導致身份盜竊、精準釣魚攻擊，或是敏感資料被賣到地下論壇。如果發生這行為的是公司員工，就可能洩露企業智財、客戶資料或其他機密資訊。研究人員建議企業透過管理工具禁止使用這些擴充程式。