AI瀏覽器原來一直監視你——內幕大揭密
近日人工智能(AI)行業爆出震撼消息:一項2025年8月由美國USENIX安全研討會發表的研究指出,AI瀏覽器實際上侵犯用戶私隱,偷偷收集用戶的瀏覽數據。這項由倫敦大學學院、意大利雷焦卡拉布里亞地中海大學和加州大學戴維斯分校合作的研究發現,最流行的AI瀏覽器擴展程式竟然記錄了用戶的敏感資料,包括醫療記錄、銀行資訊、社會保障號碼,以及社交媒體活動。
自2025年起,AI輔助瀏覽器逐漸走紅。這些瀏覽器承諾帶來更智能的瀏覽體驗,例如網站摘要、優化搜尋、聊天機械人等功能,意圖挑戰Google Chrome、Safari、Edge和Firefox等傳統巨頭。以OpenAI的Atlas為例,用戶既可直接搜尋,也能向ChatGPT提問,令瀏覽器變成一個與AI助手互動的平台。
然而,Google Chrome現時佔全球瀏覽器市場約七成,這使得AI瀏覽器能否搶占市場份額成為一大疑問。儘管如此,AI瀏覽器如Perplexity的Comet、Opera Neon、Dai及ChatGPT等,憑藉強大功能吸引不少用戶,傳統瀏覽器Firefox亦有望憑AI技術擴大市場。據麥肯錫公司預測,到2028年,AI瀏覽器行業的收入將達7500億美元。這場AI瀏覽器大戰背後,牽涉的安全和私隱問題遠比普通用戶想像中複雜。
AI瀏覽器如何運作?
AI瀏覽器不只是簡單的上網工具,它們還能自動幫用戶填表、網購甚至編輯文章。這主要靠兩大功能:一是內置的聊天機械人,隨時分析網頁內容;二是能自動完成複雜任務的智能模式。為了做到這些,AI瀏覽器會分析你打開的網頁內容,並結合你的過往搜尋和互動紀錄。重要的是,多數AI瀏覽器會自動執行這些分析,甚至未經用戶同意。
這些瀏覽器擴展程式本質上是用戶與生成式AI模型(如OpenAI的ChatGPT、Google的Gemini、Meta的Llama)互動的橋樑。為了提供個人化服務,擴展會在瀏覽器後台調用大型語言模型的API。為了自主運作,它們會自動注入程式碼到網頁,通過背景服務工作者處理用戶活動。從私隱角度看,這使得AI瀏覽器與普通聊天機械人截然不同:網頁版聊天機械人只能處理你輸入的資料,但瀏覽器擴展則會自動抓取你瀏覽的網站內容,分享的資訊大大增加。
值得一提的是,此次研究只針對瀏覽器擴展,並非獨立AI瀏覽器,因為像OpenAI Atlas和Perplexity Comet這些領先產品在研究完成後才推出。不過,兩者都需要相同的網頁數據來運作,私隱問題同樣存在。
USENIX研究揭秘
這份在2025年USENIX安全研討會發表的報告揭露了多款AI瀏覽器擴展(如ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind和Microsoft Copilot)如何分析、儲存和回溯用戶資料。研究團隊模擬了多種真實瀏覽場景,涵蓋閱讀新聞、觀看YouTube、瀏覽色情內容、填寫稅務文件等,並使用特定測試方法揭露數據收集行為。結果發現,這些擴展會記錄圖片和文字內容,包括醫療診斷、社會保障號碼、約會應用偏好。以Merlin為例,甚至會傳送銀行和健康資料,有些擴展如Merlin和Sider還會在私人瀏覽模式下收集數據。
研究人員還解密了數據傳輸路徑,發現多款AI助手會將網頁內容傳送到自家伺服器和第三方追蹤器。Sider和TinaMind會與Google Analytics共享用戶提示和IP地址,令用戶跨站被追蹤。部分AI助手(包括Microsoft Copilot)會在瀏覽器背景存儲聊天記錄,意味著用戶資訊可能跨多次使用持續保存。Google、Copilot、Monica、ChatGPT和Sider更會根據用戶行為建構個人檔案,按年齡、性別、收入和興趣來個性化回應。
在所有被測試的AI助手中,Perplexity被認為最注重私隱,因為它無法回憶先前互動,且伺服器從未存取私人空間的個人數據,但仍會分析頁面標題和地理位置。
AI瀏覽器已經侵犯私隱
隨著AI瀏覽器從擴展轉向獨立應用,公眾應更關注用戶私隱的保護。OpenAI的Atlas和Perplexity的Comet這兩款熱門AI瀏覽器均暴露出私隱問題。OpenAI高層表示Atlas只會選擇性分析內容,但實際上並非基於私隱考量,聊天機械人會分析所有網站圖片和文字。此外,Atlas的多項功能會存儲瀏覽歷史記憶,以便優化用戶體驗,但用戶無法得知AI瀏覽器究竟擷取了哪些網站資訊。用戶只能透過刪除聊天視窗頁面、封鎖敏感網址和清除瀏覽歷史來盡量減少侵犯,詳情可參考OpenAI的官方說明。
即使是標榜私隱的Perplexity Comet,也會記錄用戶資料。該公司聲稱用戶搜尋歷史會本地儲存在用戶電腦,而非伺服器,但瀏覽器仍需使用網址、文字、圖片、搜尋查詢、下載歷史和Cookies來執行功能。Comet的智能模式和個人搜尋工具Memory會分析用戶搜尋歷史和偏好,甚至請求訪問Google帳戶郵件、聯絡人、設定及日曆,並允許用戶選擇是否啟用第三方整合功能。專家建議用戶在非敏感網站使用聊天機械人側邊欄,以限制資料存取。Perplexity官方網站有詳細的數據隱私設定說明。
為何用戶數據如此重要?
一旦用戶數據存入AI公司伺服器,控制權幾乎不在用戶手中。AI供應商往往會未經許可,將用戶數據用於訓練大型語言模型。這種問題並非AI產業獨有,社交媒體、網上零售、搜尋引擎、通訊平台等都會透過不透明的用戶協議和預設選項商業化數據,但瀏覽器因接觸更敏感資料,風險更大。AI企業在激烈的技術競賽中是否能負責任地使用這些數據,令人存疑。再者,許多公司偏向「事後求原諒,不事先徵求同意」,導致層出不窮的版權糾紛,用戶理應質疑這些AI公司如何利用他們的資訊。數據分析不僅限於公司內部用途:OpenAI在2025年上半年就配合了105次美國政府的用戶數據請求,更突顯用戶實際掌控力之低。
目前Atlas提供兩個選項,但都無法阻止用戶數據被再利用:第一個「為所有人改進模型」是預設選項,允許OpenAI用網頁資訊訓練ChatGPT;第二個「包含網頁瀏覽」則將用戶全範圍的瀏覽歷史納入訓練。雖然OpenAI承諾對數據進行匿名處理,但具體的私隱保障細節仍未公開。幸好用戶可自行關閉這些設定。
安全風險層出不窮
AI瀏覽器的運作模式本身帶來資訊安全隱患。專家警告,駭客可透過「提示注入攻擊」輕易入侵AI瀏覽器,在系統後台隱藏惡意內容。這種攻擊已成為駭客攻擊AI系統的常見手法,而瀏覽器難以分辨注入內容與正常資料,令用戶登入憑證、銀行資料等個人資訊面臨外洩風險。
2025年10月,瀏覽器私隱研究機構Brave發表研究,指出提示注入對AI瀏覽器構成「系統性挑戰」,且令其更易受釣魚攻擊。安全公司LayerX Security也發現Perplexity Comet用戶比Chrome用戶更易受釣魚和網絡攻擊,風險高出85%。由於AI瀏覽器專注於自主任務執行,解決方案尚未明朗,但多家AI企業已正視問題。OpenAI首席資訊官Dane Stuckey在X平台表示提示注入仍是「未解決的安全前沿問題」。Perplexity則呼籲AI企業「從根本重新思考安全」。
這些安全漏洞反映出AI行業過度追求增長,而忽視用戶私隱和安全的現實。正如許多初期AI應用,相關風險可能遠大於其帶來的便利。遺憾的是,為推廣AI瀏覽器,廠商往往急於讓用戶先行採用產品,導致用戶私隱和資訊安全面臨重大風險。
—
編輯評論:
這篇報道深入揭露了AI瀏覽器背後的私隱及安全問題,提醒香港用戶在享受新技術便利時必須保持警惕。AI瀏覽器的自動數據採集和背景執行特性,令用戶的私隱權益面臨前所未有的挑戰。尤其是在香港這樣資訊自由程度高、但法規尚未全面涵蓋AI私隱保護的地區,用戶應該更積極了解並管理自己的數據權利。
此外,這場AI瀏覽器大戰不僅是技術競賽,更是隱私和安全的角力場。企業若只著眼於市場份額和技術炫酷,忽視用戶安全,最終可能招致用戶信任崩潰及監管風暴。香港媒體和監管機構應密切關注這些發展,推動更透明和嚴格的數據保護政策。
從更宏觀角度看,AI瀏覽器的出現是網絡生態系統的一次重大變革,改變了我們與網絡互動的方式,也帶來了數據主權的新命題。用戶應培養數據素養,明白自己在數據生態中的角色,並主動選擇更安全、更尊重私隱的產品。未來,AI技術必須與倫理、法律和安全同步發展,才能真正造福社會,而非成為監控和剝削的工具。這是科技發展與社會責任不可分割的課題。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
