近期，一项由Koi.ai博客披露的调查显示，打着“隐私保护”旗号的浏览器扩展程序（如Urban VPN等）涉嫌大规模收集并转售用户的AI对话数据，受影响用户数量高达800万。这些扩展程序通常以提供VPN或隐私增强功能为诱饵，在用户不知情的情况下，秘密记录其与ChatGPT等AI模型的对话内容，并将这些包含敏感信息的数据打包出售给第三方数据经纪商或用于训练商业AI模型。 此事件揭示了当前AI应用生态中严峻的数据安全与隐私漏洞。用户与AI的对话往往包含个人想法、工作机密乃至身份信息，此类数据的非法流通不仅侵犯用户隐私权，还可能被用于针对性广告、社会工程学攻击乃至训练具有偏见或有害内容的AI系统。该事件在Hacker News等技术社区引发激烈讨论，获得265点支持与82条评论，反映出行业对数据伦理与扩展程序安全审查机制的深切担忧。 技术层面，这暴露了浏览器扩展权限机制的潜在滥用风险。许多扩展请求的权限过于宽泛，能够访问页面内容、网络请求乃至本地存储，而普通用户难以评估其实际行为。安全专家呼吁加强对扩展商店的审核、推行最小权限原则，并建议用户仅从官方商店安装经过严格验证的扩展。此事件也为AI服务提供商敲响警钟，需在客户端或服务端采取更严格的数据防泄漏措施，以保护用户交互内容的安全。