此篇文章聚焦於資安公司Rebora揭露的兩項Chrome熱門AI擴充套件重大漏洞,說明AI瀏覽器工具在快速普及之際,也可能成為新的資安風險入口。文章指出,受影響的產品包括SiderAI與MaxAI兩款Chrome擴充套件,兩者累積安裝量超過1,100萬次,使用者規模相當龐大。這些工具都屬於AI代理側邊欄套件,通常會在使用者瀏覽網頁時,透過側邊欄提供對話、摘要、解釋與翻譯等功能,看似提升工作效率,卻也因為需要讀取網頁內容、操作分頁甚至與網站互動,而擁有較高權限。文章提醒讀者,當AI擴充套件被賦予越多瀏覽器權限,一旦其訊息傳遞或輸入驗證機制設計不完善,就可能讓攻擊者透過惡意網站間接操控使用者瀏覽器,進而擴大資料外洩與帳號遭濫用的風險。
此篇文章進一步說明,Rebora將影響SiderAI與MaxAI的漏洞分別命名為Spyder與MaXSS,兩者共同問題都來自擴充套件與網站之間的訊息傳遞機制設計不當。文章指出,這類漏洞不需要攻擊者入侵使用者電腦,也不一定要安裝惡意軟體,只要架設惡意網站並誘導受害者造訪,就可能向擴充套件送出未經充分驗證的輸入內容,進而觸發攻擊。影響SiderAI的Spyder漏洞,可讓攻擊者透過受害者瀏覽器模擬滑鼠點擊與鍵盤輸入,存取受害者已登入網站中的內容,甚至包括AI帳戶與電子郵件。影響MaxAI的MaXSS漏洞,則可能讓惡意網站向擴充套件發送指令,執行截圖、開啟新分頁、存取已登入網站資料等操作。此篇文章凸顯的關鍵在於,AI側邊欄擴充套件原本是為了替使用者「看懂網頁」與「協助操作」,但若缺乏嚴格邊界控管,這些便利功能反而可能被攻擊者轉化為瀏覽器內部的攻擊通道。
文章最後將風險提升到更廣泛的使用情境來觀察。Rebora指出,這兩項漏洞可能被用來竊取各式網路服務的敏感資料,包括帳號、憑證、郵件內容與AI對話紀錄等,而且實際影響不只侷限於單一惡意網站。換言之,只要使用者在瀏覽器中已登入多項服務,攻擊者就可能藉由高權限AI擴充套件取得跨網站資料,讓原本分散在不同平台的個人與企業資訊同時暴露。此篇文章也提到,Rebora曾嘗試聯繫兩家開發廠商但未獲回應,因此決定公開研究結果並同步通知Google,這也反映出擴充套件生態系在漏洞通報、廠商回應與平台審查上仍有待強化。整體而言,此篇文章不只是報導兩個特定漏洞,更提醒使用者與企業重新檢視AI瀏覽器擴充套件的使用風險,在安裝前應評估權限需求、來源可信度與更新狀態,避免為了追求便利而讓瀏覽器成為攻擊者竊取敏感資料的捷徑。