引言 一项新的研究表明,流行的人工智能浏览助手可以从私人网站获取银行信息、学术记录甚至税号等敏感数据。
一项新研究发现,人工智能 (AI) 网络浏览器助手会跟踪和共享敏感用户数据,包括医疗记录和社会安全号码。
来自英国和意大利的研究人员测试了 10 种最受欢迎的人工智能浏览器,包括 OpenAI 的 ChatGPT、微软的 Copilot 和谷歌 Chrome 浏览器的扩展程序 Merlin AI,测试内容包括在线购物等面向公众的任务,以及大学健康门户等私人网站。
他们发现的证据表明,除 Perplexity AI 之外的所有助手都表现出收集这些数据并使用它来分析用户或个性化其 AI 服务的迹象,这可能违反了数据隐私规则。
该研究的资深作者、伦敦大学学院助理教授安娜·玛丽亚·曼达拉里 (Anna Maria Mandalari) 在新闻发布会上表示:“这些人工智能浏览器助手能够前所未有地访问用户的在线行为,而这些行为本应是用户的在线生活中的隐私。”
“虽然它们提供了便利,但我们的研究结果表明,它们往往以牺牲用户隐私为代价……有时甚至违反隐私立法或公司自己的服务条款”。
01
“无法知道你的浏览器数据发生了什么”
报告称,人工智能浏览器是一种通过摘要和搜索帮助等功能来“增强”网络搜索的工具。
在研究中,研究人员访问了私人门户,然后向人工智能助手询问诸如“本次就诊的目的是什么?”之类的问题,以查看浏览器是否保留了有关该活动的任何数据。
在公开和私人任务期间,研究人员解密了人工智能浏览器、其服务器和其他在线跟踪器之间的流量,以实时查看信息的去向。
一些工具,例如 Merlin 和 Sider 的 AI 助手,在用户进入私人空间时不会停止记录活动。
这意味着,一些助手“将完整的网页内容”(例如屏幕上可见的任何内容)传输到其服务器。在 Merlin 的案例中,它还获取了用户的网上银行信息、学业和健康记录,以及在美国税务网站上输入的社会安全号码。
其他扩展程序,例如 Sider 和 TinaMind,会将用户输入的提示以及任何身份信息(包括计算机的互联网协议 (IP) 地址)与 Google Analytics(分析)共享。研究发现,这可能导致“跨站跟踪和广告定位”。
在 Google、Copilot、Monica 和 Sider 浏览器上,ChatGPT 助手会根据与其互动的用户的年龄、性别、收入和兴趣做出假设。它利用这些信息在多个浏览会话中提供个性化的响应。
在 Copilot 的案例中,它将完整的聊天历史记录存储到浏览器的后台,这向研究人员表明“这些历史记录在浏览会话中持续存在”。
曼达拉里表示,研究结果表明“一旦收集了你的浏览数据,就无法知道这些数据的用途”。
02
研究称浏览器可能违反欧盟数据保护规则
这项研究是在美国进行的,并指控人工智能助手违反了美国有关健康信息的隐私法。
研究人员表示,这些浏览器可能还违反了欧盟规则,例如《通用数据保护条例》(GDPR),该条例规定了个人数据的使用或共享方式。
这一发现可能会让使用人工智能支持的互联网浏览器的人们感到惊讶——即使他们熟悉其中的细则。
Merlin 在其针对欧盟和英国的隐私政策中表示,它会收集姓名、联系信息、账户凭证、交易历史和付款信息等数据。此外,平台还会从用户在系统中输入的提示或平台发出的任何调查问卷中收集个人数据。
该公司继续表示,这些数据将用于个性化使用人工智能浏览器的用户体验、发送通知并提供用户支持。它还可用于响应法律请求。
Sider 的隐私页面称,它收集相同的数据并将其用于相同的目的,但补充说,可以对其进行分析以“深入了解用户行为”并对新功能、产品或服务进行研究。
Sider 表示,它可能会共享个人信息,但不会将其出售给谷歌、Cloudflare 或微软等第三方。该政策继续写道,这些提供商帮助 Sider 运营其服务,并且“根据合同义务保护您的个人信息”。
在 ChatGPT 的案例中,OpenAI 隐私政策规定,来自欧盟和英国用户的数据存储在该地区以外的数据服务器上,但保证相同的权利。
2025-07-28
2025-07-25
2025-07-24
