AI網頁瀏覽器暗中監控你嘅私隱揭秘！

AI網頁瀏覽器偷偷監視你？揭露背後真相

2025年8月，一項由倫敦大學學院、意大利雷焦卡拉布里亞地中海大學及美國加州大學戴維斯分校合作完成的USENIX研究震驚了AI行業。該研究發現，熱門的AI瀏覽器擴展程式竟然會收集用戶瀏覽數據，侵犯用戶隱私，甚至記錄了醫療記錄、銀行資料、社會保障號碼及社交媒體活動等敏感信息。

自2025年起，AI輔助網頁瀏覽器逐漸走紅，承諾提供更優化的瀏覽體驗，如網站摘要、精準搜尋、聊天機械人等功能，挑戰Google Chrome、Safari、Edge及Firefox等傳統瀏覽器的市場領導地位。例如用戶在使用OpenAI的Atlas時，不僅能進行搜尋，還能直接與ChatGPT互動，把瀏覽網頁變成與AI助手的對話。

然而，Google Chrome全球市場佔有率約70%，AI瀏覽器是否能打破壟斷仍是未知數。AI公司如Perplexity的Comet、Opera Neon、Dai和ChatGPT等，都希望憑借強大的功能搶佔用戶市場。傳統瀏覽器如Firefox也可能藉由AI浪潮擴大市佔率。麥肯錫公司預計，到2028年，這一行業收入將達7500億美元。這場AI瀏覽器競賽的背後，牽涉的安全及隱私風險遠超用戶想像。

AI瀏覽器的運作方式

AI瀏覽器不僅是上網工具，更能自動完成填表、網購、編輯文章等任務。它們主要透過兩大功能來運作：一是持續運作的聊天機械人，分析網頁內容；二是自主代理模式，完成複雜任務。為此，AI瀏覽器會分析開啟的網頁內容，並結合先前的請求、搜尋歷史和互動記錄。大部分AI瀏覽器甚至會在未經用戶明確指示或同意下，自主執行這些操作。

瀏覽器擴展程式本質上是用戶與生成式AI模型（如OpenAI的ChatGPT、Google的Gemini、Meta的Llama）互動的介面。為了個人化體驗，擴展程式會在瀏覽器後端使用大型語言模型（LLM）的API。為達到自主功能，AI瀏覽器會自動注入腳本到網頁，通過背景服務工作者處理用戶活動。這使得AI瀏覽器與一般聊天機械人根本不同：網站版聊天機械人只能查看你輸入的內容，而瀏覽器擴展則會自動抓取你瀏覽的網站資料，令你分享的信息量大幅增加。

值得一提的是，這次USENIX研究只針對瀏覽器擴展程式，並未涵蓋完整的AI瀏覽器，因為像OpenAI的Atlas和Perplexity的Comet直到研究結束後才推出。但兩者的運作原理相似，都需要大量網頁數據才能正常運作。

USENIX研究揭露的隱私問題

2025年USENIX安全研討會公開的研究報告指出，多款AI瀏覽器擴展程式（包括ChatGPT for Google、Sider、Monica、Merlin、MaxAI、Perplexity、HARPA、TinaMind及Microsoft Copilot）會分析、儲存及回溯用戶信息。研究人員模擬了真實瀏覽場景，涵蓋閱讀新聞、觀看YouTube、瀏覽色情內容及填寫報稅文件等，並利用特製提示測試隱私保護措施。結果顯示，這些擴展程式不僅記錄圖片和文字內容，還包括醫療診斷、社會保障號碼及約會軟件偏好等敏感資料。例如，Merlin擴展程式會傳送銀行信息和健康記錄，有些甚至在私密瀏覽模式下也會記錄活動。

研究團隊還解密數據傳輸，發現部分AI助手會將網頁內容傳送到自家伺服器及第三方追蹤器。Sider和TinaMind會將用戶提示及IP地址等識別信息發送給Google Analytics，令用戶在不同網站間被追蹤。部分AI助手（如Microsoft Copilot）會在背景儲存聊天歷史，意味著這些記錄可能跨會話持續存在。Google、Copilot、Monica、ChatGPT及Sider甚至會利用用戶行為來建立年齡、性別、收入及興趣等客戶模型，以便在不同瀏覽階段提供個人化回應。

在分析的擴展程式中，Perplexity被認為隱私保護最好，因為它無法回憶先前互動，且其伺服器不會在私密空間存取個人資料，但仍會分析頁面標題及地理位置。

AI瀏覽器的隱私侵權現象

隨著AI產品從瀏覽器擴展發展為獨立瀏覽器，業界急需正視並減輕對用戶隱私的影響。OpenAI的Atlas和Perplexity的Comet這兩款最受歡迎的AI瀏覽器，均已出現隱私問題。OpenAI高層稱Atlas只會選擇性分析內容，但限制並非基於隱私保護；聊天機械人會分析所有網站圖片和文字。Atlas的多數核心功能依賴瀏覽記錄的「記憶」來優化用戶體驗，用戶卻無法得知AI瀏覽器究竟擷取了網站哪些內容。用戶只能透過刪除聊天視窗頁面、阻擋敏感網址及清除瀏覽歷史來限制資料被收集。

即使是以隱私為賣點的Perplexity Comet，也會記錄用戶資料。它確實將用戶搜尋歷史存於本地電腦，而非伺服器，但瀏覽器仍需使用網址、文字、圖片、搜尋查詢、下載歷史及Cookies等數據來執行關鍵功能。例如，Comet的代理模式和個人搜尋工具Memory會分析用戶搜尋歷史及偏好來完成任務。該應用還會請求訪問用戶的Google帳號，包括電郵、聯絡人、設定及日曆，並允許用戶選擇是否啟用第三方整合功能。專家建議用戶在非敏感網頁使用聊天機械人側邊欄，以限制資料存取。

用戶數據為何如此重要？

一旦用戶數據存入AI公司伺服器，用戶便難以控制。AI供應商往往未經許可便將用戶數據用於訓練大型語言模型。這種情況並非AI獨有，社交媒體、電商、搜尋引擎及通訊平台同樣透過晦澀的用戶協議及預設同意來商業化用戶數據，但瀏覽器往往掌握更敏感的資訊。在AI技術競賽激烈的當下，AI公司是否能負責任地使用數據令人質疑。加上業界習慣「事後求饒不事前請示」，導致大量版權爭議，讓用戶更擔心數據被濫用。更甚者，OpenAI在2025年上半年就配合美國政府105次用戶數據請求，凸顯用戶實際上幾乎無法掌控自己的資料。

目前，Atlas提供兩項選擇，但均無法阻止用戶數據被再利用。預設選項「為所有人改進模型」允許OpenAI利用用戶提問時訪問的網頁信息訓練ChatGPT；另一選項「包括網頁瀏覽」則將用戶整個瀏覽歷史納入訓練模組。雖然OpenAI承諾在提供數據給聊天機械人前會匿名化處理，但細節不明。幸運的是，用戶可自行關閉這兩項設定。

安全風險層出不窮

AI瀏覽器的運作方式，讓用戶面臨嚴重的網絡安全威脅。專家警告，駭客可利用「提示注入攻擊」入侵AI瀏覽器，將惡意內容藏於系統後台，這種攻擊手法已成為駭客攻擊AI系統的主流方式。AI瀏覽器由於無法分辨正常提示與惡意注入，極易遭受釣魚攻擊，導致用戶登入憑證、銀行資料等個資外洩。

2025年10月，瀏覽器隱私研究公司Brave發現提示注入是AI瀏覽器的「系統性挑戰」，而LayerX Security的研究顯示，Perplexity Comet用戶遭受釣魚及網絡攻擊的風險比Chrome用戶高出85%。由於AI瀏覽器聚焦自主任務執行，解決方案尚未成熟，但多家AI公司已承認問題存在。OpenAI首席信息官Dane Stuckey在X（前Twitter）上表示，提示注入仍是「前沿且未解決的安全問題」。Perplexity亦呼籲業界「從根本重新思考安全設計」。

這反映出整個行業重視成長大於用戶隱私與安全的現實。許多初期AI應用的風險甚至可能超過其帶來的好處。遺憾的是，為了推動AI瀏覽器走出萌芽階段，供應商可能會在問題未獲充分解決前就迫使用戶採用，令用戶隱私和資訊安全面臨更大風險。

—

評論與啟示

這篇報道揭露了AI瀏覽器背後被忽視的隱私與安全問題，提醒我們面對新技術時不能只盯著表面的便利和創新，還要深刻思考其對用戶權益的長遠影響。AI瀏覽器的自主數據抓取和分析，實質上將用戶的網絡行為暴露在更廣泛的監控之下，甚至牽涉到極為私密的醫療和金融信息，這種程度的資料收集遠超傳統瀏覽器，令人憂慮。

此外，AI瀏覽器的安全漏洞，特別是提示注入攻擊，揭示了技術快速推進背後的脆弱性。業界急於推廣AI產品，卻未能同步建立完善的安全防護機制，用戶成了實驗的犧牲品。這種「先求成長後求安全」的模式，長遠看會削弱用戶對AI技術的信任，甚至可能引發更嚴重的法律與道德危機。

從監管層面來看，現有的數據保護法規可能難以適用於這種新型態的數據收集與利用方式，政府和監管機構亟需更新規則，強化AI產品的透明度和用戶控制權。用戶教育同樣重要，讓公眾意識到AI瀏覽器的潛在風險，學會如何保護個人隱私。

最後，這場AI瀏覽器的隱私與安全問題，其實反映了整個AI行業的挑戰：如何在技術創新與倫理責任間取得平衡。未來AI的發展，不能只靠企業自律，更需要跨界合作和多方監督，才能確保技術真正為人類服務，而非成為隱私的掠奪者。香港用戶在享受AI帶來便利的同時，也應提高警覺，慎選產品，並積極參與相關公共討論，推動建設更安全、更尊重隱私的數碼環境。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。