你正在用ChatGPT讨论商业机密?小心隔壁的黑客可能正在偷看!最新安全报告显示,近百万Chrome浏览器用户安装的"生产力工具"竟是间谍软件,专门盗取ChatGPT和DeepSeek等平台的对话内容。
以色列网络安全公司OX Security发现,这些恶意插件会伪装成笔记助手、截图工具等常见应用混进Chrome商店。一旦安装,它们就像潜伏在办公室的窃听器——当检测到你打开AI聊天页面时,立即记录下所有提问和回答,连网页地址都不放过。"这相当于有人不仅偷看你的日记,还记下了你每天去哪些咖啡馆写日记。"安全专家这样形容数据的危险程度。
更可怕的是,黑客给每个受害者分配了专属ID,能像拼图一样把零散对话还原成完整档案。某位程序员调试代码的提问、市场总监策划活动的头脑风暴,甚至人事部门讨论薪资的只言片语,都可能被串联成商业机密大礼包。
企业现在必须紧急行动:立即检查员工设备是否装有这些"披着羊皮的狼",建议使用白名单严格管控插件权限。普通用户更要警惕那些索要过多权限的工具——真正的截图软件根本不需要读取你的聊天记录。"AI时代的数据就像金矿,"OX Security警告,“但我们现在连矿洞大门都没锁好。”
