随着 AI 工具的全面普及，浏览器插件已成为许多人提高生产力的必备利器，但其背后的隐私安全隐患正悄然升级。数据删除服务机构 Incogni 近日发布的最新研究报告显示，在抽样调查的 Chrome AI 插件中，超过 50% 的插件存在收集用户数据的行为，其中近三分之一甚至在获取个人身份信息（PII）。

研究通过对 442 款冠以“AI”标签的插件进行深度分析发现，这些插件的总下载量高达 1.155 亿次。报告指出，编程助手、数学辅助工具、会议助理及语音转录类插件的风险系数最高。这类插件往往通过“脚本编写”权限，实时获取用户输入的内容或更改网页显示信息，波及用户规模约 9200 万。

在具体的“风险名单”中，一些知名工具也榜上有名。研究提到，Grammarly 和 AI 内容检测工具 Quillbot 被认为具有潜在的隐私破坏性，这与其极高的用户渗透率有关。此外，调查还列出了风险概率与潜在损害均较高的前十名插件，Google Translate 和 ChatGPT Search 亦在名单之列。

AIbase 提醒用户，识别风险的关键在于观察插件要求的权限是否与其核心功能相符。例如，一个写作辅助工具如果要求获取精确的地理位置数据，就极其可疑。安全准则其实很简单：一旦发现个人数据未经脱敏即离开本地设备，该插件便应被视为“不可接受的风险”。在享受便利的同时，用户需谨慎评估权限授予，避免在不经意间泄露个人隐私。

划重点：