当你的浏览器扩展可以读取你的Cookie、窃取你的会话令牌、甚至清空你的加密货币钱包时,你还能信任谁?一位开发者用AI编写了自己的Chrome扩展,试图逃离被间谍软件吞噬的生态,但这个举动揭示了一个更可怕的现实:在AI让编码民主化的时代,安全信任机制却还停留在上个世纪。

核心观点:Chrome扩展生态被间谍软件和恶意软件逐步侵蚀,这不仅是用户隐私危机,更暴露了整个AI驱动编码时代中信任机制的深层缺陷——当‘Vibe Coding’让每个人都能快速创建扩展时,安全审计却远远滞后,开源自救运动虽值得赞赏,但无法系统性解决问题。

一位名叫Levelsio的开发者最近做了一件看似简单却意味深长的事:他用AI“Vibe Coding”编写了一个名为SuperLevels的Chrome扩展,并将其完全开源。表面动机是厌倦了现有扩展被间谍软件和恶意软件公司收购的现状,想要一个“自己可以信任”的工具。但这件事远不止是一个个人项目,它暴露了整个浏览器扩展生态系统中一个正在恶化但被忽视的危机:当AI让每个人都能轻松编码时,安全信任机制却根本没有跟上。

Levelsio在他的推文中描述了现状:Chrome扩展可以读取你的Cookie或localStorage数据,包括会话令牌,然后登录你的网络或电子邮件账户并黑掉你;它们可以向任何网站注入代码,从你浏览的任何网站提取数据,然后闯入你的加密货币账户,清空你的钱包,或者将你的浏览历史卖给广告公司。这听起来像是阴谋论,但实际上是正在发生的现实。近年来,多个知名扩展被收购后植入恶意代码,用户数据被大规模窃取的事件屡见不鲜。

这个问题正在变得更加严峻,因为AI驱动编码的普及正在大幅降低恶意扩展的创建门槛。过去,编写一个功能完整且能通过Chrome Web Store审查的扩展需要一定的编程技能,但如今,只要一个提示,AI就能生成完整的扩展代码。这意味着恶意行为者可以批量创建看似无害的扩展,比如一个简单的“暗黑模式”或“音乐识别”工具,然后在后台悄悄收集用户数据。更可怕的是,这些扩展甚至可以自我更新以避开审查,使得传统的静态分析方法完全失效。

Levelsio的解决方案——自己用AI编写扩展并将其开源——看似是个聪明的应对,但实际上暴露了问题的核心:即使一个有技术能力的开发者,也宁愿花时间从头编写一个自己信任的扩展,也不愿信任现有的生态系统。这种行为本身就是对整个信任体系的控诉。但更关键的问题是,这种“自己做”的方案根本不可扩展。普通用户既没有时间也没有技能去审计扩展代码,更别提自己编写了。安全不应该成为只有技术精英才能享有的奢侈品。

开源的承诺在这里显得脆弱。Levelsio强调他的扩展是100%开源且免费的,用户可以用AI在安装前审计代码。但问题在于,代码审计本身就需要专业知识和时间,而且AI生成的代码可能存在隐藏的后门或漏洞,连人类专家都难以发现。更糟的是,一个扩展的实际运行行为可能与其源代码不一致,因为扩展可以动态加载外部脚本或通过服务器端配置改变行为。开源审计只能提供一种虚假的安全感,如果用户没有持续监控的能力。

更深层的问题在于,浏览器扩展的信任机制存在结构性缺陷。Chrome Web Store的审查流程主要依赖自动化检测,对于恶意扩展的识别能力有限。一旦扩展通过初步审查,后续更新几乎不受限制,而恶意行为者正利用这一点:先提交干净的版本通过审查,然后通过更新注入恶意代码。这种“特洛伊木马”策略使得任何静态审查都形同虚设。同时,AI生成的代码使得恶意行为可以更加隐蔽,例如将恶意功能分散在多个看似无害的模块中,或者使用混淆技术绕过检测。

这种信任危机不仅仅是技术问题,更是经济学问题。扩展开发者面临一个困境:免费扩展需要赚钱,而最常见的变现方式就是出售用户数据或卖给收购方。在AI降低开发成本的同时,也降低了恶意行为者的进入门槛,使得“赚快钱”的诱惑力巨大。即使是有良心的开发者,也难以在免费模式下持续提供安全服务。这形成了一个“柠檬市场”:劣质扩展驱逐优质扩展,最终用户只能在“被监控”和“付费”之间选择,而大多数人选择了前者。

值得注意的是,这种信任危机正在向更多领域扩散。AI驱动的编码工具不仅被用来创建Chrome扩展,还被用于开发移动应用、桌面软件甚至后端服务。如果浏览器扩展的生态已经恶化到这个地步,那么其他领域的信任问题只会更加严重。AI让代码的生产速度远超安全审计速度,这导致了一个根本性的不对称:开发者在几分钟内就能创建出一个看似正常但隐藏危险的应用,而安全分析师可能需要数小时甚至数天才能发现其中的问题。

最终,Levelsio的SuperLevels项目是一个勇敢但孤独的尝试。它提醒我们,在AI让编码民主化的时代,安全责任不能只落在用户肩上。我们需要全新的信任机制——也许是基于硬件的安全飞地,也许是基于区块链的可信执行证明,也许是基于AI的实时行为分析——来重新建立用户对软件的信任。否则,我们将生活在一个每个人都可以轻松创建软件,但没有一个人敢使用的荒诞世界里。

如果把这个判断再往前推一步,真正重要的不是 ✨ I open sourced my…、CAIRNS FN 0、How I Traced a Memo… 本身,而是它们共同暴露出的分配逻辑。 x、reddit 在同一轮里把注意力推向同一问题,通常意味着这个主题正在从圈层内部经验,转向更可共享的公共议题。 这也是为什么这种内容值得写成长文:短帖只负责提醒你“这里有事发生”,但只有长文才能把背景、代价、误判空间和后续影响放到同一张桌面上。 换句话说,Chrome扩展生态被间谍软件和恶意软件逐步侵蚀,这不仅是用户隐私危机,更暴露了整个AI驱动编码时代中信任机制的深层缺陷——当‘Vibe Coding’让每个人都能快速创建扩展时,安全审计却远远滞后,开源自救运动虽值得赞赏,但无法系统性解决问题。 之所以重要,不是因为它看上去新,而是因为它会重新定义用户接下来应该如何理解这一类内容。