关于 GenAI 扩展

GenAI 浏览器扩展程序是将生成式 AI 功能直接集成到浏览体验中的工具。这意味着用户无需离开网页即可直接与 AI 交互，从而加快工作流程并提高效率。这些工具可帮助编写代码、生成代码、解答问题或自动执行重复性任务。它们直观易用，可提高用户的工作效率。然而，由于它们会访问敏感的浏览数据并将其传输到外部 AI 服务，因此可能带来严重的安全风险。 

GenAI扩展的安全风险

• 数据泄露： 直接访问敏感的网络内容（例如 CRM 或电子邮件）会导致泄露
• 绕过安全控制：绕过限制 GenAI 使用的防火墙/网络工具
• 权限控制不足： 公司信息可以在非公司账户上处理/使用
• 不受控制的数据处理： 数据在远程 LLM 上处理，组织不知道谁有权访问它 
• 法学硕士培训： 用于训练 LLM 的敏感数据可能会在模型输出过程中被无意地记住和暴露，从而导致数据泄露