随着生成式AI全面融入日常生活，不少人早已习惯把 ChatGPT、Gemini、Claude 等 AI 视为“第二个大脑”，从工作文件、学习笔记，到个人理财、健康状况甚至情感烦恼，通通交由 AI 协助分析。近日一项资安研究揭露，多款标榜保护私隐的 VPN 及浏览器扩充功能，实际上却在暗中拦截并贩售用家与 AI 的完整对话内容，受影响人数高达 800 万以上。

是次事件最令人震惊之处，在于涉事的并非来历不明的小型软件，而是早已在 Chrome 及 Microsoft Edge 拥有大量用家、甚至获官方平台标示为“精选”的 VPN 扩充功能。研究指出，这些工具表面上提供翻墙或匿名上网服务，实际却在浏览器层级注入恶意程式码，针对多个主流 AI 平台进行全面监控。

当用家透过浏览器登入 ChatGPT、Gemini、Copilot 或其他 AI 服务时，该脚本会拦截所有与 AI 平台之间的网络请求与回应，包括每一句输入的指令、AI 回答的完整内容、时间戳记、对话识别码，甚至是会话的技术中继资料。换言之，用家自以为只是在“同 AI 对话”，实际上却多了一个第三方在旁全程旁听。

超过 800 万人受影响　热门 VPN 成为重灾区

调查显示，单是某一款名为 Urban VPN Proxy 的扩充功能，在 Chrome 平台已有超过 600 万用家，在 Edge 平台亦有逾 130 万安装量。更令人防不胜防的是，相关恶意程式码并非只存在於单一工具，而是横跨同一发行商旗下多款 VPN、防护或广告阻挡扩充功能，令实际受影响人数急速放大。

资安研究人员指出，这些扩充功能即使在 VPN 未启用的情况下，仍会于背景持续执行资料搜集行为，用家若只是单纯关掉 VPN，其实完全无法阻止对话被窃取，唯一真正有效的方法只有一个，就是彻底卸载该扩充功能。

对话资料被集中出售　AI 私隐出现新漏洞

更严重的是，这些被收集的 AI 对话并非只用作技术测试，而是被压缩后传送至特定伺服器，并流入与资料经纪公司有关联的系统，用于行销分析甚至转售。这意味著，用家向 AI 提出的任何问题，都有可能成为第三方商业资料的一部分。

不少人习惯向 AI 查询敏感内容，例如公司内部流程、未公开的企划构思、个人财务状况，甚至医疗或法律问题。一旦这些资料被外流，所带来的风险已不只是广告推送，而是涉及商业机密、身份诈骗甚至针对性的网络攻击。

对香港用家小心

对香港用家而言，不少 AI 都要使用才能使用，部分人就会选择免费 VPN。资安专家提醒，任何声称“完全免费、无需注册、保证私隐”的 VPN 或扩充功能，都值得提高警觉。尤其同时使用 AI 工具处理工作或个人事务，更应避免在同一浏览器环境内安装来历不明的插件，以免不知不觉间把最私密的思考过程拱手让人。