AI瀏覽器暗中監控你！私隱大曝光揭秘

AI 網頁瀏覽器正監視你 —— 原來真相係咁

2025年8月，一項由英國倫敦大學學院、意大利雷焦卡拉布里亞地中海大學及美國加州大學戴維斯分校聯合進行的研究，爆出震撼彈，揭露人工智能（AI）瀏覽器違反用戶私隱，偷偷收集大量瀏覽數據。研究發現，市面上最受歡迎的AI瀏覽器擴充功能會記錄用戶的敏感資料，包括醫療紀錄、銀行資訊、社會保障號碼及社交媒體活動，令人警覺。

自2025年起，AI輔助的網頁瀏覽器逐漸流行起來。這些瀏覽器透過網站摘要、優化搜尋、聊天機械人等功能，為用戶帶來更佳的瀏覽體驗，挑戰Google Chrome、Safari、Edge及Firefox等傳統瀏覽器霸主。例如OpenAI推出的Atlas瀏覽器，讓用戶可以直接進行搜尋，或透過ChatGPT互動，令瀏覽過程轉化為與AI助手的對話。

然而，目前全球約70%的瀏覽市場仍被Google Chrome佔據，AI瀏覽器能否打破壟斷，建立一席之地仍是未知數。儘管如此，AI瀏覽器如Perplexity的Comet、Opera Neon、Dai及ChatGPT等，憑藉其強大功能，已吸引不少用戶。老牌瀏覽器Firefox亦有望藉AI技術提升市佔。市場研究機構McKinsey預計，至2028年相關產業規模可達7500億美元。可見AI瀏覽器戰爭的背後，關乎用戶私隱及安全的風險，遠比大多數人想像中嚴重。

AI 瀏覽器如何運作？

AI瀏覽器不僅是上網工具，更能自動執行填表、網購甚至修改文章等複雜任務。它們主要靠兩大功能支撐：一是無時無刻待命的聊天機械人，分析網頁內容；二是能自動完成任務的「代理模式」。為此，AI瀏覽器會掃描你打開的網頁內容，並結合之前的搜尋歷史與互動，甚至無需你同意或指示就自動操作。

這些瀏覽器的擴充功能本質上是用戶與生成式AI模型（如OpenAI的ChatGPT、Google的Gemini、Meta的Llama）互動的介面。為了個人化體驗，擴充會在後台調用大型語言模型（LLM）的API。這些AI瀏覽器會自動往網頁注入內容腳本，並利用背景服務程序處理用戶活動。從私隱角度看，AI瀏覽器和普通聊天機械人截然不同：網站上的聊天機械人只會處理你輸入的資料，但AI瀏覽器會自動「爬取」你瀏覽的網頁內容，大大增加你分享的資訊量。

值得注意的是，2025年8月的研究只涉及瀏覽器擴充功能，並非獨立AI瀏覽器，因為像OpenAI Atlas及Perplexity Comet等產品於研究後才推出。但兩者運作原理相似，都會使用相同的網頁數據。

USENIX研究揭露的真相

在2025年USENIX安全研討會上發表的報告指出，ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind及微軟Copilot等AI瀏覽器擴充功能會分析、儲存及回憶用戶資訊。研究團隊模擬私密及公共環境的真實瀏覽情境，從閱讀新聞、觀看YouTube、瀏覽成人內容到填寫稅務文件都有涵蓋。測試結果顯示，這些擴充功能會收集圖片及文字內容，包括醫療診斷、社會保障號碼和交友軟件偏好。Merlin擴充甚至傳送銀行資料和健康紀錄，有些擴充如Merlin及Sider AI，連私人瀏覽模式的活動都會紀錄。

研究人員還破解了資料傳輸，發現部分AI助理會將網頁內容傳送到自家伺服器及第三方追蹤器。Sider和TinaMind會將用戶提示及IP地址等識別資訊分享給Google Analytics，令用戶被跨網站追蹤。微軟Copilot、Google、Monica、ChatGPT及Sider會根據用戶年齡、性別、收入及興趣，建立個人資料庫，為用戶提供量身定制的回應。

在所有被分析的助理中，Perplexity被認為是最注重私隱的，因為它不能回憶先前互動，且伺服器不會在私密空間存取個人資料，但仍會分析網頁標題及位置資訊。

AI瀏覽器已經侵犯私隱的案例

隨著AI產品從擴充功能發展成獨立瀏覽器，用戶的私隱權益成為焦點。OpenAI的Atlas和Perplexity的Comet這兩款熱門AI瀏覽器，已被發現有侵犯私隱的行為。OpenAI執行長強調Atlas會有選擇性地分析內容，但這些限制並非基於私隱考量；聊天機械人會分析所有網站上的圖片和文字。此外，Atlas部分功能會儲存瀏覽歷史作為「瀏覽器記憶」，以提供更個人化體驗。用戶無法知道AI瀏覽器究竟擷取了網站哪些部分。不過，OpenAI在其幫助頁面建議用戶可刪除聊天視窗中的頁面、阻擋敏感網址及清除瀏覽歷史，減少私隱侵犯風險。

就算是主打私隱的Perplexity Comet，也會記錄用戶資訊。該公司稱用戶搜尋歷史保存在本地電腦，而非伺服器，但瀏覽器仍需訪問網址、文字、圖片、搜尋查詢、下載紀錄及Cookies，才能執行核心功能。Comet的代理模式及個人搜尋工具Memory會分析用戶搜尋歷史及偏好，甚至要求訪問Google帳戶的郵件、聯絡人、設定和日曆，還可選擇連接第三方服務。專家建議，為減少風險，用戶應盡量在非敏感網站使用聊天機械人側邊欄。Perplexity網站上有詳盡的數據設定說明。

為何用戶數據如此重要？

一旦用戶資料存入AI公司伺服器，便幾乎無法掌控。AI公司經常將用戶數據用於訓練大型語言模型，往往未經用戶同意。這種情況不只限於AI產業，社交媒體、網上零售、搜尋引擎及通訊平台等，都會透過模糊的用戶協議及預設同意，商業化用戶數據。但瀏覽器可接觸的資料通常更敏感。面對AI技術不斷升級的競賽，AI公司是否會負責任地使用用戶資料，令人存疑。加上不少公司傾向「事後求原諒」而非「事前求批准」，導致版權糾紛頻生，用戶理應質疑他們的數據用途。數據分析甚至不止用於公司自身：OpenAI在2025年上半年就應美國政府要求交出105次用戶資料，凸顯用戶對個人資料的控制權有多有限。

目前Atlas為用戶提供兩個選項，但都無法阻止數據被再利用。第一是預設選項「改善模型」，允許OpenAI利用用戶網頁資訊訓練ChatGPT；第二是「包含網頁瀏覽」，將用戶完整瀏覽歷史納入訓練數據。雖然公司承諾會匿名化數據，但細節不透明。幸好用戶可自行關閉這兩項功能。

安全風險層出不窮

AI瀏覽器的運作方式使得用戶面臨嚴重的資訊安全威脅。專家指出，駭客可通過「提示注入攻擊」入侵AI瀏覽器，將惡意內容藏於後台結構中。這種攻擊手法已在AI系統中屢見不鮮，瀏覽器難以分辨正常內容與攻擊內容，導致用戶的登入憑證、銀行資料等敏感資訊被竊取。

2025年10月，瀏覽器私隱研究公司Brave發表研究報告，指出提示注入是AI瀏覽器面臨的「系統性挑戰」，使其容易受到網絡釣魚攻擊。安全研究機構LayerX Security亦發現，Perplexity Comet用戶比Chrome用戶多85%機會遭受釣魚和網絡攻擊。由於AI瀏覽器強調自動執行任務，解決方案仍未成熟，但多間AI公司已正視此問題。OpenAI首席資訊官Dane Stuckey在社交平台X上表示，提示注入仍是「未解決的安全前沿問題」。Perplexity在其官方博客呼籲業界「從根本重新思考安全策略」。

這反映出整個行業偏重增長而非用戶私隱保護。與許多早期AI應用一樣，這項技術的風險可能遠超其帶來的好處。不幸的是，為了推動AI瀏覽器普及，供應商可能會在問題未完全解決前就強行推廣，令用戶私隱和資訊安全面臨巨大風險。

—

編輯評論：AI瀏覽器的私隱與安全挑戰，究竟誰能守護用戶？

這篇報道揭示了AI瀏覽器在私隱侵犯與安全漏洞上的嚴峻挑戰，提醒用戶在享受新科技帶來便利的同時，必須保持高度警覺。AI瀏覽器的「自動化」和「深度數據抓取」功能，雖然提升了使用體驗，但背後卻暗藏著用戶資料被無聲無息收集和利用的危機，這是傳統瀏覽器無法比擬的。

更令人擔憂的是，這些AI瀏覽器在安全防護上明顯不足，駭客利用提示注入攻擊等手法輕易入侵，暴露用戶敏感資料。業界對此認知不足，安全防護措施尚未跟上技術發展速度，導致用戶成為無形的試驗品。

此外，AI公司對用戶數據的使用透明度低、監管缺失，加劇了私隱風險。用戶在「同意」條款背後，往往不知情地放棄了對自己資料的控制權。尤其在香港及全球愈來愈重視數據保護的當下，AI瀏覽器的這些問題亟需立法和監管機構介入，制定明確的數據使用規範和安全標準。

未來，AI瀏覽器若要真正普及並贏得用戶信任，必須從設計層面強化私隱保護和安全防護，並提高用戶的知情權與控制權。否則，這場看似便利的技術革命，可能淪為另一場用戶數據的災難。用戶在嘗試新工具時，應保持謹慎，選擇私隱政策透明且安全防護完善的產品，並定期清理瀏覽歷史及限制AI存取敏感資訊。

總括而言，AI瀏覽器帶來的便利與威脅並存，這是科技發展的雙刃劍。唯有技術開發者、監管機構和用戶三方共同努力，才能在享受AI紅利的同時，有效守護個人私隱與資訊安全。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。