Urban VPN Proxy 悄悄拦截 AI 聊天

Source: Schneier on Security

概览

一种新威胁已经出现：Urban VPN Proxy 扩展能够在众多 AI 聊天服务上悄无声息地拦截对话。该扩展为每个平台安装一个专用的 “executor” 脚本，使其能够在用户不知情的情况下捕获用户输入和 AI 响应。

受影响的 AI 平台

• ChatGPT
• Claude
• Gemini
• Microsoft Copilot
• Perplexity
• DeepSeek
• Grok (xAI)
• Meta AI

工作原理

对于上述每个平台，扩展都包含一个平台特定的 executor 脚本。这些脚本：

1. 挂钩到网页的 JavaScript 环境。
2. 监听包含用户提示的外发 API 调用。
3. 在 AI 响应渲染到屏幕之前捕获该响应。
4. 将拦截的数据本地存储或转发到攻击者控制的远程服务器。

这种做法是“暗中进行”的，因为它完全在浏览器扩展的沙箱内运行，普通用户难以检测。

潜在风险

• 隐私泄露： 与 AI 助手共享的敏感或机密信息可能被外泄。
• 知识产权盗窃： 专有提示或生成的内容可能被收集。
• 凭证泄漏： 如果用户在聊天中粘贴密码或 API 密钥，这些信息可能被捕获。

缓解策略

• 审计扩展： 定期检查已安装的浏览器扩展，删除任何不必要或不可信的扩展。
• 使用隔离浏览器： 在专用、最小化扩展的浏览器配置文件中运行 AI 聊天会话。
• 网络监控： 使用能够在浏览器出现异常出站流量时发出警报的工具。
• 保持信息更新： 关注可信来源（如 Schneier on Security）的安全通告，获取新出现威胁的更新。

以上信息反映了 Schneier on Security 于 2025 年 12 月 24 日发布的调查结果。