隨着生成式AI全面融入日常生活，不少人早已習慣把 ChatGPT、Gemini、Claude 等 AI 視為「第二個大腦」，從工作文件、學習筆記，到個人理財、健康狀況甚至情感煩惱，通通交由 AI 協助分析。近日一項資安研究揭露，多款標榜保護私隱的 VPN 及瀏覽器擴充功能，實際上卻在暗中攔截並販售用家與 AI 的完整對話內容，受影響人數高達 800 萬以上。

是次事件最令人震驚之處，在於涉事的並非來歷不明的小型軟件，而是早已在 Chrome 及 Microsoft Edge 擁有大量用家、甚至獲官方平台標示為「精選」的 VPN 擴充功能。研究指出，這些工具表面上提供翻牆或匿名上網服務，實際卻在瀏覽器層級注入惡意程式碼，針對多個主流 AI 平台進行全面監控。

當用家透過瀏覽器登入 ChatGPT、Gemini、Copilot 或其他 AI 服務時，該腳本會攔截所有與 AI 平台之間的網絡請求與回應，包括每一句輸入的指令、AI 回答的完整內容、時間戳記、對話識別碼，甚至是會話的技術中繼資料。換言之，用家自以為只是在「同 AI 對話」，實際上卻多了一個第三方在旁全程旁聽。

超過 800 萬人受影響　熱門 VPN 成為重災區

調查顯示，單是某一款名為 Urban VPN Proxy 的擴充功能，在 Chrome 平台已有超過 600 萬用家，在 Edge 平台亦有逾 130 萬安裝量。更令人防不勝防的是，相關惡意程式碼並非只存在於單一工具，而是橫跨同一發行商旗下多款 VPN、防護或廣告阻擋擴充功能，令實際受影響人數急速放大。

資安研究人員指出，這些擴充功能即使在 VPN 未啟用的情況下，仍會於背景持續執行資料蒐集行為，用家若只是單純關掉 VPN，其實完全無法阻止對話被竊取，唯一真正有效的方法只有一個，就是徹底卸載該擴充功能。

對話資料被集中出售　AI 私隱出現新漏洞

更嚴重的是，這些被收集的 AI 對話並非只用作技術測試，而是被壓縮後傳送至特定伺服器，並流入與資料經紀公司有關聯的系統，用於行銷分析甚至轉售。這意味著，用家向 AI 提出的任何問題，都有可能成為第三方商業資料的一部分。

不少人習慣向 AI 查詢敏感內容，例如公司內部流程、未公開的企劃構思、個人財務狀況，甚至醫療或法律問題。一旦這些資料被外流，所帶來的風險已不只是廣告推送，而是涉及商業機密、身份詐騙甚至針對性的網絡攻擊。

對香港用家小心

對香港用家而言，不少 AI 都要使用才能使用，部分人就會選擇免費 VPN。資安專家提醒，任何聲稱「完全免費、無需註冊、保證私隱」的 VPN 或擴充功能，都值得提高警覺。尤其同時使用 AI 工具處理工作或個人事務，更應避免在同一瀏覽器環境內安裝來歷不明的插件，以免不知不覺間把最私密的思考過程拱手讓人。