你装的 AI 插件,可能正在偷你的数据-夜雨聆风

你装的 AI 插件,可能正在偷你的数据

热点观察

90 万用户被偷 AI 聊天记录、26 万人装了假 AI 助手，课代表帮你排查

这两天 The Hacker News 发了篇文章，标题很直白：“浏览器扩展正在成为没人关注的 AI 消费渠道”。文章引用了安全公司 LayerX 的 2026 年报告，数据来自 100 万+台企业设备。再加上今年已经曝光的几起大规模攻击事件，AI 插件的安全问题已经不是个别案例了。课代表帮你梳理一下到底发生了什么，以及你该怎么办。

到底发生了什么

今年已经出了好几起针对 AI 扩展用户的攻击事件。

3 月 5 日，微软安全博客曝光了两款恶意扩展：“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI”（60 万+安装）和“AI Sidebar with DeepSeek, ChatGPT, Claude and more”（30 万+安装）。它们冒充正规 AI 工具，实际上在偷偷抽取用户在 ChatGPT 和 DeepSeek 上的聊天记录。90 万用户的 AI 对话内容被发送到攻击者的服务器。

更早一些，2 月份 LayerX 曝光了 AiFrame 攻击行动。30 个假 AI 助手扩展，名字从“Gemini AI Sidebar”到“AI Assistant”，共用同一套代码，背后连着 tapnetic.pro 域名。这些扩展不在本地做 AI 处理，而是加载远程 iframe，把你的浏览器变成被控窗口。网页内容、Gmail 邮件、语音输入全在被抽走。26 万用户中招。

与此同时，LayerX 的年度报告用 100 万+设备的数据给出了全景式分析：AI 扩展出现已知漏洞的概率比普通扩展高 60%，读取 Cookie 的概率是 3 倍，远程执行脚本的概率是 2.5 倍，过去一年提升权限的概率是 6 倍。

想看报告完整数据，可以扫码查看原文（英文），我们也在本次推送的第三条做了中文解读：

一份报告扒光了 AI 插件的底裤：LayerX 2026 浏览器扩展安全报告解读

为什么 AI 插件更危险

你可能会想：我用 Sider、用 Monica、用沉浸式翻译，也没出什么事啊。

主流 AI 扩展确实不是问题。但 AI 扩展天然需要更多权限，这才是麻烦所在。要帮你总结网页，就得能读取网页内容；要帮你写邮件，就得能访问 Gmail。这些权限在正规扩展手里是工具，在恶意扩展手里就是武器。普通用户根本分不清一个 AI 扩展要读取“所有网页数据”到底合不合理，因为它确实可能需要。

Chrome Web Store 的审核也跟不上。AI 扩展数量暴增，审核机制没什么变化。AiFrame 的 30 个扩展能同时在架上待着，商店的检测逻辑对这类“外壳合法、实际恶意”的扩展基本无效。

还有一个容易忽略的事：扩展权限会变。今天装的时候只要 storage 和 activeTab，半年后一次静默更新，可能就多了 cookies 和 all_urls。LayerX 说过去一年 34% 的扩展修改过权限。你上次检查扩展权限是什么时候？大概率没查过。

你该怎么办

说点实际的。

打开 chrome://extensions，看看你装了多少扩展。那些你已经不记得为什么装的，直接删。

然后重点看 AI 类扩展的权限。在扩展页面点“详情”，一个 AI 聊天插件如果要读取“访问的所有网站上的数据”，你得想想它真需要吗。

想批量排查的话，去 CRXPlorer（crxplorer.com）输入扩展 ID，免费查安全评分和风险等级。

日常防护可以装个 Guardio，70 万用户，4.5 分评价，能检测恶意扩展和拦截钓鱼网站，免费版够用。

顺带一提：Sider 在 Incogni 的 2026 年 AI 扩展隐私评测里排名靠后，要了 4 个敏感权限，包括 offscreen 和 all_urls。它是正规产品，不是恶意软件，但如果你对隐私比较在意，值得留个心。

🧩 插件速览

Guardio Protection for Chrome

浏览器安全防护，检测恶意扩展和钓鱼网站

⭐⭐⭐⭐ 4.5 · 700,000+ 用户 · Freemium（免费版可用，高级版 $8.99/月）

✅ 能检测已安装扩展的安全风险，实时拦截钓鱼和恶意网站，70 万用户验证

⚠️ 权限要求较多（webRequest、cookies、management 等），本身也是个需要信任的扩展

长按识别 · 国内直装

💡 课代表怎么看

我自己也装着好几个 AI 插件。今年这几起事件最让人不舒服的是，90 万人的 AI 聊天记录被偷、26 万人装了假助手，而这些扩展在商店里有名有姓有评分，跟正经插件看着没区别。Chrome Web Store 不是安全保险箱，从来都不是。我的建议就一句话：别贪多。AI 扩展装一两个够用的就行，每个月花两分钟看看权限有没有变。评分虚高但评价全是一句话好评的，躲远点。

你装了几个 AI 插件？查过没有？评论区说说。

以上信息截至 2026-04-12 21:00 采集，以实际安装时为准。

同学你的插件掉了

课代表 · 帮你发现好插件

关注公众号不错过好插件

长按识别 · 关注课代表 🧩