共计 1902 个字符,预计需要花费 5 分钟才能阅读完成。
▍漏洞曝光始末
某安全实验室在例行监测时发现,写作辅助 AI 工具的网络请求流量存在异常波动。经逆向工程分析,市面上装机量超 200 万的 ”AI 写作宝 ” 和 ” 创意大师 ” 两款软件,其内置的 ” 智能优化助手 ” 插件会主动扫描用户本地存储的.docx、.pdf 等格式文件,包括已标记 ” 公司机密 ” 字样的文档。更危险的是 ” 云端素材库 ” 插件,该模块在未经授权的情况下,将用户实时输入的创作内容同步传输至境外服务器,传输过程全程未启用 TLS 加密。
▍数据窃取技术解析
这两个插件的核心问题在于权限滥用和数据传输机制:
技术人员通过 Wireshark 抓包发现,当用户输入涉及 ” 合同 ”、” 报价单 ” 等关键词时,数据传输量会激增 3 - 5 倍。更隐蔽的是插件会记录输入法词库,通过分析用户常用词汇组合,推测商业合作方信息。
▍紧急应对方案
第一步:插件排查与清除
C:Program FilesAI_Plugins 目录 应用程序 /Utilities/AI_Plugins文件夹 SmartOptimizer.vbox 和CloudMaterial.db两个文件 第二步:网络痕迹清理
api.unsafeai[.]com 的域名请求 ▍安全替代工具推荐
优先选择支持离线模式的工具,并定期检查软件的权限设置。部分新型 AI 写作工具已采用沙箱隔离技术,将用户创作区与系统环境完全分离,从根源杜绝数据泄露风险。
打开路由器管理页面(通常地址是 192.168.1.1 或 192.168.0.1),在安全设置的黑名单列表里手动添加 *.unsafeai[.]com 通配符规则。如果用的是企业级防火墙,直接拦截所有向立陶宛、柬埔寨等数据中心所在国家的境外 IP 请求。
重点检查 2020-2025 年间通过 AI 工具生成的合同范本、项目计划书等文档,用记事本打开后按 Ctrl+ F 搜索 15-18 位连续数字组合。发现疑似身份证号或银行卡号,立即联系银行冻结账户,并在国家反诈中心 APP 提交 ” 涉诈电子数据保全 ” 申请。
如何判断自己是否安装了危险插件?
检查电脑中是否存在 ”C:Program FilesAI_Plugins”(Windows)或 ” 应用程序 /Utilities/AI_Plugins”(macOS)目录,若发现 ”SmartOptimizer.vbox” 和 ”CloudMaterial.db” 文件,或使用过 ”AI 写作宝 ”、” 创意大师 ” 等软件 2020-2025 年版本的用户均存在风险。
被窃取的数据还能追回吗?
已上传至第三方服务器的数据无法通过常规手段删除,立即联系当地网络安全监管部门备案。未触发关键词的本地文档可通过专业数据恢复工具尝试修复,但成功率不超过 35%。
替代工具如何确保数据安全?
应选择具备 AES-256 加密、本地离线存储且通过 GDPR/ISO27001 认证的工具。测试时故意输入 10-15 组虚构敏感信息,观察网络流量是否产生异常数据传输。
已删除的文件为何仍会被上传?
插件采用增量缓存技术,即使删除原始文件,系统仍保留着 2023 年 4 月至 2025 年 1 月期间的所有文档修改记录。需手动清理 ”%AppData%AIDraftCache” 文件夹才能彻底清除残留数据。
使用过云端同步功能怎么办?
立即在路由器设置中屏蔽 api.unsafeai[.]com 域名,修改所有关联账号密码,并检查 2020-2025 年期间生成的文件是否包含身份证号、银行卡号等 15-18 位连续数字组合。
声明:本文涉及的相关数据和论述由 ai 生成,不代表本站任何观点,仅供参考,如侵犯您的合法权益,请联系我们删除。
