AI瀏覽器暗中監控你？隱私大曝光！

AI網頁瀏覽器正監視你——揭露背後運作方式

2025年8月，一項由倫敦大學學院、雷焦卡拉布里亞地中海大學及加州大學戴維斯分校研究人員合作完成的USENIX研究報告震撼了AI產業。研究發現，現時最流行的AI瀏覽器擴充功能會侵犯用戶私隱，收集用戶瀏覽數據，當中包括敏感資料如醫療記錄、銀行資訊、社會安全號碼及社交媒體活動。

自2025年起，AI輔助的網頁瀏覽器逐漸流行，透過網站摘要、精準搜索、聊天機械人等功能，為用戶帶來更優質的瀏覽體驗。AI公司希望憑藉這些超強功能，挑戰Google Chrome、Safari、Edge及Firefox等傳統瀏覽器的市場地位。例如OpenAI的Atlas，能讓用戶在瀏覽網頁的同時，直接與ChatGPT互動，將網頁瀏覽轉化為與AI助手的對話。

儘管Google Chrome全球用戶佔約70%，市場壟斷疑慮依然存在，但AI瀏覽器如Perplexity的Comet、Opera Neon、Dai及ChatGPT等正逐步吸引用戶。Firefox等傳統瀏覽器亦可能借助AI技術擴大市場份額。麥肯錫預計，到2028年，AI瀏覽器市場的營收將達到7500億美元。由此可見，AI瀏覽器的競爭不僅是技術之爭，更涉及重大的安全與私隱風險。

AI瀏覽器的運作原理

AI瀏覽器不單是上網工具，更能代用戶完成填寫表格、網購甚至撰寫文章等任務。它們主要透過兩種功能運作：常駐的聊天機械人分析網站內容，以及具代理功能的模式完成複雜任務。為達成這些功能，AI瀏覽器需分析開啟的網頁內容，並結合歷史請求、搜索紀錄和互動紀錄。但關鍵是，多數AI瀏覽器會自動執行這些操作，無需用戶指示或同意。

瀏覽器擴充功能本質上是用戶與生成式AI模型（如OpenAI的ChatGPT、Google的Gemini、Meta的Llama）互動的介面。為提供個人化體驗，擴充功能會在瀏覽器後台調用大型語言模型（LLM）的API。為實現自動化，AI瀏覽器和擴充功能會自動注入內容腳本至網頁，並透過背景服務工作者處理用戶活動。從私隱角度看，這與普通聊天機械人截然不同，因為網站版聊天機械人只能處理用戶輸入的資訊，而AI瀏覽器會自動爬取用戶瀏覽的網站資料，令用戶分享的資訊大幅增加。

值得注意的是，2025年8月的研究只針對瀏覽器擴充功能，未涵蓋AI瀏覽器本身，原因是當時OpenAI的Atlas及Perplexity的Comet尚未推出。但兩者原理相同，都需依賴網頁資料運作。

USENIX研究詳情

2025年USENIX安全研討會上發表的研究指出，ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind及Microsoft Copilot等AI瀏覽器擴充功能會分析、儲存及記錄用戶資料。研究模擬了多種日常瀏覽場景，包括閱讀新聞、觀看YouTube、瀏覽成人內容及填報稅表。透過針對性測試，發現這些擴充功能會記錄圖片及文字內容，當中包括醫療診斷、社會安全號碼及約會軟件偏好。Merlin擴充功能甚至會傳送銀行及健康資料，有些如Merlin和Sider AI會在私人瀏覽模式下仍然記錄用戶行為。

研究人員透過解密傳輸數據，發現多個AI助手會將網頁內容傳送至自家伺服器及第三方追蹤器。Sider及TinaMind會將用戶指令及IP地址等識別信息分享給Google Analytics，令用戶在不同網站間被追蹤。Microsoft Copilot等多款AI助手會在瀏覽器背景持續儲存聊天記錄，意味用戶的對話紀錄可能跨會話保存。部分AI助手更會根據用戶年齡、性別、收入及興趣等資料，個人化回應內容。

研究評定Perplexity為最注重私隱的擴充功能，因其無法回憶先前互動，且在私人瀏覽模式下伺服器不會存取個人資料，但仍會分析頁面標題及用戶位置。

AI瀏覽器存在私隱侵犯問題

隨著AI產品由擴充功能發展成獨立瀏覽器，公眾應更關注其對私隱的影響及如何減輕風險。OpenAI的Atlas及Perplexity的Comet已被揭露存在私隱侵犯問題。OpenAI聲稱Atlas只選擇性分析內容，但其限制並非基於私隱，聊天機械人會分析所有網頁圖片及文字。Atlas的一些功能更會儲存瀏覽記錄作為“記憶”，以優化用戶體驗，但用戶無法確定AI瀏覽器擷取了哪些網站資訊。用戶可根據OpenAI的說明移除聊天視窗中的頁面、阻擋敏感URL及刪除瀏覽歷史，以限制私隱侵犯。

即使是以私隱為賣點的Perplexity Comet，亦會記錄用戶資訊。雖然該公司將搜尋歷史儲存在用戶電腦本地而非伺服器，但瀏覽器運作仍需使用網站的URL、文字、圖片、搜索查詢、下載歷史及Cookies。例如Comet的代理模式及個人搜尋工具Memory會分析用戶的搜尋歷史及偏好。該應用甚至會要求存取用戶的Google賬戶資料，包括電郵、聯絡人、設定及日曆，同時提供第三方整合功能的選擇加入。專家建議，最好在非敏感網頁使用其聊天機械人側欄，以減少資料外洩風險。

用戶數據的重要性

用戶一旦將資料儲存在AI公司的伺服器上，對數據的掌控權幾乎不存在。AI公司經常在未經用戶同意下，將用戶數據用於訓練大型語言模型。這種情況非AI行業獨有，社交媒體、網購平台、搜尋引擎及通訊服務普遍透過複雜的用戶協議及默認同意，將數據商業化，但瀏覽器往往掌握更多敏感資料。AI企業是否能在激烈的AI發展競賽中合理使用用戶數據，仍有疑問。加上普遍「先做後求原諒」的態度，導致大量版權糾紛，令用戶對AI公司如何使用其信息充滿疑慮。更甚者，OpenAI於2025年上半年就配合了105次美國政府的用戶數據請求，凸顯用戶對數據控制的無力。

目前Atlas提供兩個選項，均無法阻止用戶數據被重用。預設的「為所有人改進模型」允許OpenAI利用網頁資料訓練ChatGPT；另一個「包含網頁瀏覽」則將用戶的整個瀏覽歷史納入訓練。雖然OpenAI承諾在提供給聊天機械人前會匿名化數據，但具體私隱保護細節不明。幸好用戶可自行關閉這兩項設置。

安全問題層出不窮

AI瀏覽器的運作方式使其極易成為網絡安全攻擊目標。專家警告，駭客可透過「提示注入攻擊」將惡意內容隱藏於AI系統後台，騙過AI瀏覽器，竊取登錄憑證、銀行資料及其他個人資訊。

2025年10月，瀏覽器私隱研究機構Brave發表研究指出，提示注入構成AI瀏覽器的「系統性挑戰」，底層架構使其易受釣魚攻擊。LayerX Security亦發現Perplexity Comet用戶比Chrome用戶面臨85%更高的釣魚及網絡攻擊風險。由於AI瀏覽器專注於自動化任務執行，解決方案尚未明朗，但多家AI公司已認知此問題。OpenAI首席資訊官Dane Stuckey在社交平台X表示，提示注入「仍是未解決的安全前沿問題」。Perplexity在其官方博客呼籲AI業界「從頭開始重新思考安全」。

這種安全漏洞反映AI業界更重視增長速度，忽視用戶私隱與安全。像許多初期AI應用一樣，現階段AI瀏覽器的風險甚至可能超過其帶來的效益。遺憾的是，要推動AI瀏覽器普及，業界可能需在未徹底解決這些問題前就讓用戶採用，令用戶私隱及資訊安全面臨風險。

—

編輯評論與深入觀察

這篇報導揭示了AI瀏覽器在私隱與安全層面潛藏的巨大隱患，挑戰了大眾對AI技術進步的樂觀期待。AI瀏覽器本應是提升網絡體驗的新工具，卻因其自動爬取及儲存用戶敏感資料，成為隱私侵犯和安全漏洞的溫床。尤其當我們考慮到這些瀏覽器背後的公司可能在未完全透明的情況下，將數據用於訓練模型，甚至配合政府調查，這種「黑箱操作」令人擔憂。

此外，AI瀏覽器的安全弱點，如提示注入攻擊，揭示了現有技術尚未成熟，安全防護機制不足，對用戶構成實質威脅。這與業界急於搶佔市場的競爭態勢形成鮮明對比，顯示出技術發展與用戶保護之間的嚴重脫節。

對香港及全球用戶而言，這是警醒：在享受AI帶來便利的同時，必須保持警覺，了解背後的數據收集方式及安全風險。用戶應積極管理個人數據權限，並呼籲監管機構制定更嚴格的私隱保護規範，防止企業濫用數據。

從更宏觀的角度看，AI瀏覽器的發展反映了整個AI生態系的挑戰——如何在技術創新與用戶權益之間找到平衡。未來，只有當AI公司真正將用戶私隱與安全置於首位，並主動公開數據使用政策，才能建立用戶信任，推動技術健康發展。否則，AI瀏覽器可能淪為另一個數據剝削的工具，而非網絡世界的新希望。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。