近期安全研究人员排查发现,谷歌Chrome浏览器应用商店中,已有超一百个蹭热门AI概念的恶意扩展被挖出,这些扩展多伪装成ChatGPT、Google Gemini、DeepSeek等主流AI工具的辅助增强插件,以窃取用户隐私、推送违规广告牟利,不少普通用户已经中招下载,本次排查覆盖多个热门AI工具扩展赛道,波及大量依赖扩展提升AI使用体验的用户。
近年来AI大模型落地速度加快,越来越多用户习惯通过浏览器扩展实现快捷调用AI服务、给原生AI工具增加定制功能——比如一键总结长网页内容、AI改写社交文案、生成公域配图等等,这类刚性需求直接推动了Chrome应用商店中AI类扩展的爆发式增长。
近一年来Chrome商店新增AI类扩展数量同比上涨超过300%,但快速增长的背后,平台审核的滞后性也给了恶意开发者可乘之机,不少没有正规资质的开发者趁机蹭热点,打包恶意扩展吸引用户下载。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录