OX Security 安全團隊發佈警告指出，在 Chrome 網上應用店中發現了兩款偽裝成合法 AI 工具的惡意擴展程序，下載量已超過90萬次。專門針對 ChatGPT 和 DeepSeek 等熱門大模型進行數據竊取，目前已被下架。

這兩款惡意擴展分別名為 “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” 和 “AI Sidebar with Deepseek, ChatGPT, Claude and more”。它們聲稱提供 AI 側邊欄服務，實則在用户不知情的情況下，在後台秘密竊取數據。

其中一款擴展的下載量超過60萬次，並獲得了 Google Chrome 商店的 “精選” 徽章，令許多用户誤以為其是合法工具，從而上當受騙。

攻擊者採用了高明的伎倆，通過完全複製合法擴展程序 “AITOPIA” 的功能和界面，欺騙用户下載使用。惡意代碼被巧妙隱藏在 “收集匿名分析數據” 的請求背後，一旦用户同意，該插件便可以利用 “讀取所有網站內容” 的高權限，實時抓取用户的聊天記錄。

更為危險的是，這些擴展不僅會竊取 AI 聊天記錄，還會定期將用户的完整瀏覽器標籤頁 URL、搜索關鍵詞（包括敏感詞），以及可能含有會話令牌的 URL 參數發送至遠程命令與控制(C2)服務器。這意味着，用户的個人信息、企業內部結構甚至敏感數據都有可能被暴露，造成嚴重的安全隱患，甚至被用於商業間諜活動或網絡釣魚。