AI 網頁瀏覽器正暗中監視你 — 原來係咁嘅
2025 年 8 月,一項由倫敦大學學院、雷焦卡拉布里亞地中海大學及加州大學戴維斯分校共同進行嘅 USENIX 研究,揭露咗一個震撼 AI 業界嘅秘密:現時最受歡迎嘅 AI 瀏覽器擴充功能竟然違反用戶隱私,收集用戶嘅瀏覽數據。研究發現,呢啲 AI 瀏覽器擴充功能會記錄用戶嘅敏感資料,包括醫療記錄、銀行資訊、社會保障號碼甚至社交媒體活動。
自從 2025 年 AI 輔助網頁瀏覽器問世以來,呢類產品人氣急升。佢哋透過網站摘要、優化搜尋、聊天機械人等功能,承諾提供更佳嘅瀏覽體驗,企圖挑戰 Google Chrome、Safari、Edge 同 Firefox 呢啲傳統霸主。例如用戶打開 OpenAI 嘅 Atlas,可以發起新嘅搜尋或者直接同 ChatGPT 對話,令瀏覽器變成一個 AI 助手嘅互動平台。
不過,喺全球瀏覽器市場中,Chrome 佔有約 70% 用戶份額,呢點令 AI 瀏覽器想突破壟斷地位面臨重大挑戰。儘管如此,AI 公司希望藉住 Comet(Perplexity)、Opera Neon、Dai 同 ChatGPT 等超強瀏覽器吸引用戶,甚至有望帶動 Firefox 等傳統瀏覽器嘅市場份額上升。據 McKinsey 預測,整個行業到 2028 年營收有望達 7500 億美元。可見,AI 瀏覽器嘅競爭遠超用戶所想,背後涉及重大安全同私隱風險。
AI 瀏覽器係點運作?
AI 瀏覽器唔止係簡單嘅上網工具,佢哋仲可以自動幫你填表、Amazon 購物,甚至修改文章。主要靠兩大功能:一係持續存在嘅聊天機械人,分析瀏覽嘅網站內容;二係執行複雜任務嘅代理模式。為咗完成呢啲任務,AI 瀏覽器會分析打開嘅網頁內容,並結合之前嘅搜尋記錄同互動內容。重點係,大部分 AI 瀏覽器會自動咁做,唔需要用戶額外指示或者同意。
其實呢啲瀏覽器擴充功能,只係用嚟同 OpenAI ChatGPT、Google Gemini、Meta Llama 等生成式 AI 模型互動嘅「包裝層」。為咗提供個人化體驗,呢啲擴充功能會喺瀏覽器後台調用大型語言模型嘅 API。AI 瀏覽器同擴充功能會自動喺網頁注入腳本,經由背景服務程序處理你嘅瀏覽活動。從私隱角度睇,呢點令 AI 瀏覽器同普通嘅聊天機械人有本質分別:普通網頁版嘅聊天機械人只會處理你輸入嘅資料,而 AI 瀏覽器會自動爬取你瀏覽嘅網站內容,令你分享嘅資訊量大大增加。
值得留意嘅係,今次研究只針對瀏覽器擴充功能,唔包括獨立 AI 瀏覽器。主要係因為像 OpenAI Atlas 同 Perplexity Comet 呢啲產品喺研究完成後先推出。不過,兩者都需要訪問同類型嘅網頁數據,所以隱私問題一樣存在。
USENIX 研究揭露 AI 瀏覽器擴充功能監控用戶細節
2025 年 USENIX 安全研討會發表嘅報告指出,ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind 同 Microsoft Copilot 等多款 AI 瀏覽器擴充功能會分析、儲存同回顧用戶資料。研究人員模擬咗各種真實瀏覽場景,包括睇新聞、YouTube、色情網站,甚至填報稅務文件,用特定提示測試私隱保護措施,結果發現擴充功能會記錄圖片同文字內容,包括醫療診斷、社會保障號碼、約會偏好等。Merlin 擴充功能更會傳送銀行資料同健康紀錄,部分擴充功能甚至會喺私人瀏覽模式下記錄活動。
研究團隊解密數據流量,發現部分 AI 助手會將網頁內容傳送到自己嘅伺服器同第三方追蹤器。Sider 同 TinaMind 會將用戶提示同 IP 地址等識別資料分享俾 Google Analytics,方便跨網站追蹤。多款 AI 助手包括 Microsoft Copilot 會將聊天記錄保存在瀏覽器背景,意味住用戶嘅對話紀錄可能會被長期保存。Google、Copilot、Monica、ChatGPT 同 Sider 會根據用戶年齡、性別、收入同興趣建立用戶檔案,喺不同瀏覽會話中提供個人化回應。
研究認為 Perplexity 喺私隱保護方面表現最好,因為佢唔會回憶過往互動,且伺服器唔會存取私人空間嘅個人數據,但仍會分析頁面標題同位置資訊。
AI 瀏覽器私隱漏洞逐漸浮現
隨住 AI 產品由擴充功能進化成獨立瀏覽器,大家應該更加關注並減輕對用戶私隱嘅影響。OpenAI 嘅 Atlas 同 Perplexity 嘅 Comet 兩個最受歡迎嘅 AI 瀏覽器已經顯示出私隱問題。雖然 OpenAI 管理層聲稱 Atlas 只會選擇性分析內容,但其實限制並非基於私隱,因為聊天機械人會分析所有網站嘅圖片同文字。而且,Atlas 其中一啲功能需要儲存瀏覽歷史以優化用戶體驗,用戶無法知道 AI 瀏覽器會抓取網站嘅邊啲資料。OpenAI 亦提供咗刪除聊天視窗頁面、封鎖敏感網址同刪除瀏覽歷史嘅方法,但操作上未必容易。
即使係標榜私隱嘅 Perplexity Comet,都會記錄用戶資料。公司聲稱將用戶搜尋紀錄存喺本地電腦,而非伺服器,但瀏覽器仍需使用訪問過嘅網址、文字、圖片、搜尋查詢、下載紀錄同 Cookies 來執行功能。Comet 嘅代理模式同個人搜尋工具「Memory」會分析用戶嘅搜尋歷史同偏好,甚至會要求存取用戶嘅 Google 帳戶郵件、聯絡人、設定同行事曆,並且允許用戶選擇是否啟用第三方整合功能。專家建議用戶盡量喺非敏感網站使用其聊天機械人側邊欄,限制個人資料暴露。
用戶數據點解咁重要?
一旦用戶資料存入 AI 公司伺服器,用戶幾乎冇控制權。AI 公司往往會未經同意就利用用戶數據訓練大型語言模型。呢種問題唔係 AI 界獨有,社交媒體、電商、搜尋引擎同通訊平台等都會透過模糊嘅用戶協議同預設同意將數據商業化,但瀏覽器獲取嘅資料往往更敏感。AI 公司喺激烈嘅 AI 競賽中是否負責任使用數據,仍存疑問。加上佢哋傾向事後求原諒,而非事前求准,導致大量版權糾紛,令用戶質疑 AI 公司究竟點樣使用自己嘅資料。除咗自家用途,OpenAI 2025 年上半年已回應 105 宗美國政府嘅用戶數據請求,反映用戶實際上冇乜話事權。
以 Atlas 為例,佢提供兩個選項,但都無法防止用戶數據被再利用。第一個「為所有人改進模型」係預設設定,允許 OpenAI 利用網頁資訊訓練 ChatGPT;第二個「包含網頁瀏覽」更會將用戶所有瀏覽歷史納入訓練。雖然公司承諾會匿名化數據,但細節不明。幸好用戶可以關閉這兩個功能。
安全風險層出不窮
AI 瀏覽器嘅運作方式令用戶面臨資訊安全威脅。專家提醒,黑客可以利用「提示注入攻擊」(prompt injection)控制 AI 瀏覽器,喺後台藏匿惡意內容。由於瀏覽器難以分辨提示注入同正常內容,黑客可藉此竊取登入憑證、銀行資料等私人資訊。
2025 年 10 月,瀏覽器私隱研究機構 Brave 發表研究,指出提示注入對 AI 瀏覽器構成「系統性挑戰」,令瀏覽器易受釣魚攻擊。另一間安全研究公司 LayerX Security 指出,Perplexity Comet 用戶比 Chrome 用戶嘅釣魚及網絡攻擊風險高出 85%。由於 AI 瀏覽器偏重自動執行任務,問題短時間內難以解決。OpenAI 首席資訊官 Dane Stuckey 喺社交平台發文承認提示注入仍屬「未解決嘅安全難題」。Perplexity 亦呼籲 AI 公司由零開始重新思考安全設計。
呢啲安全漏洞反映出業界過度追求增長,忽視用戶私隱同安全。正如多數早期 AI 應用,呢啲技術帶來嘅風險可能比好處更大。可惜,要推廣 AI 瀏覽器,可能先要用戶率先接受呢啲未完善嘅產品,令用戶私隱同資訊安全暴露喺風險之中。
—
評論與啟示:
AI 瀏覽器嘅出現,標誌住互聯網使用模式嘅一次重大變革,但同時亦引發前所未有嘅私隱與安全危機。從技術層面,AI 瀏覽器透過自動抓取網頁資料,同時結合用戶歷史,提供前所未有嘅個人化體驗,令瀏覽器不再只是「被動」工具,而成為「主動」的智能助手。然而,呢種主動性帶嚟嘅資訊收集,往往超出用戶預期,甚至無需用戶明確授權。
從監管角度,現有法律未必能完全覆蓋 AI 瀏覽器對用戶數據嘅收集與使用,尤其係跨境數據流動及數據再利用方面。用戶對自身資料嘅控制權日益削弱,當數據被用作 AI 模型訓練時,透明度不足,亦難以追蹤數據流向。政府及監管機構需加強相關規範,要求企業提高數據使用的透明度,並保障用戶知情權及選擇權。
此外,安全問題尤為嚴重。AI 瀏覽器本質上係複雜系統,易被黑客利用「提示注入」等手法攻擊,令用戶面臨身份盜竊、財務損失等風險。開發者應將安全設計放喺首位,並積極研發防禦機制,同時教育用戶提高警覺。
最後,用戶亦應提高警惕,慎重選擇 AI 瀏覽器產品,善用隱私設置,避免在敏感網頁使用 AI 功能。未來,AI 瀏覽器能否真正實現「智能且安全」的願景,取決於業界、監管層與用戶三方共同努力。畢竟,科技進步唔應以犧牲私隱同安全為代價。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
