专注于浏览器扩展与终端软件的以色列网络安全公司Koi Security上周披露，有4款Chrome和Microsoft Edge扩展程序会监控、记录并传输用户与AI的对话内容。

Koi Security联合创始人兼技术长Idan Dardikman表示，他在使用AI助手时，突然怀疑是否有人会窥探这些对话，于是使用代理式AI风险引擎Wings扫描是否存在浏览器扩展具备读取并外传AI聊天内容的能力。原本以为只会发现少数下载量低且来源可疑的工具，结果却发现由Urban Cyber Security开发的4款扩展程序，会收集用户与AI聊天机器人的对话，并提供给数据经纪公司BiScience进行分析和转售。

这4款扩展程序分别是Urban VPN Proxy、1ClickVPN Proxy、Urban Browser Guard和Urban Ad Blocker，它们分别在Chrome和Microsoft Edge的扩展商店上架，名义上是VPN、浏览器防护与广告拦截工具，实际上共用一套监控后端。其中，Urban VPN Proxy在Chrome和Edge上的用户数分别为600万和132万，1ClickVPN Proxy分别为60万和3.6万，Urban Browser Guard为4万和1.3万，Urban Ad Blocker则分别为1万和6000以上，总安装量超过800万。

上述扩展程序针对不同的AI聊天机器人内置了对应的拦截脚本，默认情况下为启用状态。一旦用户访问特定的AI平台，扩展程序便会注入相应的脚本，覆盖浏览器原生的网络请求机制，拦截该平台与AI对话相关的请求与响应，并从API响应中解析出提示词、回复、时间戳及对话ID等信息，再将数据送往后台服务处理，压缩后传输至Urban Cyber Security的服务器。

被Urban Cyber Security锁定的AI聊天机器人服务包括ChatGPT、Claude、Gemini、Microsoft Copilot、Perplexity、DeepSeek、Grok和Meta AI等。

Urban Cyber Security随后将数据发送给其关联企业BiScience，后者是一家以色列数据分析与经纪公司，主要收集用户的浏览和点击行为，并将其转化为市场与营销分析产品，提供给企业客户。

事实上，在Urban Cyber Security的隐私政策中，明确写明会将网页浏览数据与BiScience共享，以生成洞察报告实现盈利。

目前，上述4款扩展程序已被Google的Chrome Web Store下架，但仍存在于微软的Edge插件商店中。