韩朱贤|孙泰植
韩国瑞草市世界杯路206号，Ajou大学网络安全系，16499

**摘要**
近年来，生成式人工智能（AI）技术的迅速发展导致了基于浏览器的对话式AI扩展程序的使用激增。尽管这些扩展程序处理了包括用户消息、对话记录、账户信息和文件附件在内的各种敏感数据，但从数字取证的角度对这些环境中生成的工件进行系统分析的工作却非常有限。现有研究主要集中在基于Web或移动应用环境的对话式AI服务上，而对浏览器扩展程序的本地存储结构和数据持久性特征的分析还不够充分。在本文中，我们将基于浏览器的对话式AI扩展程序环境定义为新的取证分析目标，并提出了一种系统收集和分析这些环境中生成工件的方法。为了验证所提出方法的有效性，我们针对三个代表性的AI扩展程序Monica、Sider和MaxAI构建了一个实验环境，并分析了Chrome和Edge浏览器本地扩展设置目录中存储的LevelDB数据。分析结果证实，包括用户识别信息、认证令牌、对话历史记录、时间戳、模型信息以及文件附件元数据在内的各种关键工件都被永久存储在本地。特别是，我们通过实验验证了一些数据即使在用户删除聊天记录或登出后仍然存在。

**引言**
全球人工智能（AI）市场的持续扩张加速了生成式AI技术的发展。2024年，生成式AI市场的价值为145亿美元，预计到2025年将达到195亿美元，到2034年将达到2833亿美元，复合年增长率（CAGR）为34.6%（Polaris Market Research，2024年）。随着这一增长，使用基于浏览器的AI助手扩展程序的用户数量也迅速增加。最近的生成式AI模型，如GPT、Claude和Gemini，不仅提供文本生成功能，还具备摘要、翻译、图像编辑和PDF信息提取等高级功能。特别是，浏览器扩展程序通过允许用户在浏览器侧边栏直接使用AI服务，显著提高了其可用性，而无需单独安装应用程序。

尽管有这些优势，但生成式AI的广泛采用也带来了重大的安全问题。自2022年ChatGPT公开发布以来，利用生成式AI的网络钓鱼邮件和恶意网站的数量增加了约138%（McKinsey and Company，2023年）。此外，与AI相关的网络犯罪造成的全球财务损失从2022年的1000亿美元增加到2023年的1500亿美元，一年内增长了50%（Ilbo，2023年）。这些数据表明，生成式AI技术正被攻击者积极利用作为新的攻击手段。

生成式AI技术还引发了对其可能被用于网络犯罪的担忧。Nameshield发布的一份安全分析指出，像ChatGPT这样的生成式AI系统能够生成流畅且语法正确的文本，这可能有助于创建模仿合法通信的钓鱼邮件。虽然AI服务提供商实施了防止恶意使用的保护措施，例如生成钓鱼邮件或恶意软件，但报告指出，攻击者仍可能通过重新制定提示或多次查询与系统交互来获取有用信息。因此，生成式AI可能会无意中帮助攻击者准备钓鱼活动，简化了起草欺诈性邮件及相关攻击内容的过程（Nameshield，2023年）。这一案例说明了基于AI的摘要功能如何被滥用为新的钓鱼手段，并强调了启用生成式AI的浏览器扩展程序作为新的攻击面的出现。

类似地，生成式AI技术也出现在现实世界的刑事调查中。据BBC News报道，韩国一名21岁的女性因多次使用ChatGPT搜索关于将镇静剂与酒精混合的危害信息而被指控谋杀两名男子。警方表示，对她手机的分析显示，她向AI系统提出了诸如“将安眠药与酒精一起服用会发生什么？”、“多少剂量会有危险？”以及“这会致人死亡吗？”等问题。当局称，嫌疑人在将含有苯二氮卓类药物的饮料交给受害者后，将他们带到汽车旅馆，其中两名二十多岁的男子死亡，另一名受害者失去意识。调查人员指出，嫌疑人此前曾在12月尝试过类似的攻击，给伴侣喝下含有镇静剂的饮料，该案件仍在调查中，以确定是否还有其他受害者。这一事件表明，生成式AI系统可能在犯罪行为准备过程中被利用，引发了人们对AI服务在现实犯罪中可能被滥用的担忧（BBC News，2026年）。

鉴于这些观察结果，生成式AI在犯罪活动中的日益滥用凸显了涉及AI驱动服务的数字取证调查的重要性。在刑事调查中，与AI系统的交互可能会留下数字痕迹，为重建用户活动提供有用信息。然而，大多数现有研究主要集中在基于Web的AI平台上，而对基于浏览器的AI助手扩展程序生成的工件关注不足。

基于浏览器的扩展程序作为用户与AI服务之间的中介，可能在本地浏览器存储中存储各种与交互相关的工件，如提示、响应、用户标识符和元数据。尽管这些工件可能包含对调查有用的信息，但目前的数字取证研究对其存储结构和持久性特征尚未进行充分研究。为填补这一空白，本研究分析了由Monica、Sider和MaxAI等基于浏览器的AI助手扩展程序生成的取证工件，通过检查它们的本地存储结构并识别在调查背景下可能相关的工件类型。通过对这些扩展程序交互过程中生成的工件进行实证分析，本研究旨在更好地理解与新兴AI服务相关的数字痕迹。

**我们的研究贡献如下：**
首先，我们对基于浏览器的AI助手扩展程序生成的工件进行了实证取证分析。通过研究Monica、Sider和MaxAI等扩展程序，识别了与用户与AI服务交互相关的各种工件，包括提示、响应、用户标识符、会话元数据和存储在浏览器环境中的文件相关信息。
其次，分析了这些工件的持久性特征。实验结果表明，即使在用户删除对话记录或登出后，某些交互数据仍可能保留在本地存储中。本研究比较了不同AI助手扩展程序中这些工件的存储和保留情况。
第三，研究了由AI助手扩展程序生成的工件如何支持涉及AI服务的数字调查。通过识别保留在浏览器存储中的工件类型并检查其结构特征，本研究探讨了这些工件在重建用户与AI系统交互方面的潜在证据价值。

与以往主要关注基于Web的AI平台（如ChatGPT、Gemini和Claude）的研究不同，本研究分析了由基于浏览器的AI助手扩展程序生成的工件。通过分析存储结构和持久性特征，本研究解决了对话式AI取证领域中相对较少被探索的问题。

**本文的其余部分安排如下：**
第2节回顾了关于对话式AI取证和基于浏览器的AI助手扩展程序的现有研究。第3节描述了基于浏览器的AI助手扩展程序的架构和交互机制。第4节介绍了用于收集和分析用户交互过程中生成的工件的实验环境和方法。第5节展示了针对Monica、Sider和MaxAI三个扩展程序的分析结果，并比较了它们之间的工件。第6节讨论了所识别工件的取证意义，包括它们的持久性和存储结构。最后，第7节总结了研究发现，并讨论了研究的局限性和未来研究的方向。

**相关工作**
本研究专注于基于浏览器的AI助手扩展程序生成的本地工件的取证分析，这与以往主要在服务或应用程序层面研究对话式AI服务的研究不同。

**基于浏览器的AI助手扩展程序**
要对基于浏览器的AI助手扩展程序进行有效的取证分析，需要系统地了解其内部架构、用户交互机制和数据存储模型。本节描述了所分析扩展程序的核心组件和执行流程，解释了从用户输入到AI模型响应的交互过程，并确定了存储数据的位置和格式及其取证可行性。

**分析方法**
首先从Chrome Web Store中筛选出提供基于浏览器的对话式AI助手功能的扩展程序。筛选标准包括“推荐扩展程序”和“特色发布者”等官方Chrome Web Store标签以及用户评分4.0分及以上。同时考虑了评论数量和评分作为市场采用度和用户满意度的指标。此外，还选择了至少……

**Monica和Sider的提取过程**
按照第4节描述的方法，在完成交互场景并关闭浏览器后，检查了浏览器配置文件目录。对于Monica和Sider，主要工件存储在浏览器用户配置文件的本地扩展设置目录中。在这些目录中发现了多个与LevelDB相关的数据库文件，包括带有.db扩展名的SSTable文件（例如000xxx.ldb），以及LOG等元数据文件。

**讨论**
本研究分析了使用Monica、Sider和MaxAI三个基于浏览器的AI助手扩展程序在用户交互过程中生成的数字工件的存储结构和可恢复性。分析确认，这三个扩展程序都在浏览器的本地存储环境中存储了各种类型的交互数据，特别是LevelDB或IndexedDB。这些数据包括用户账户信息、认证令牌、对话记录、消息元数据和文件上传信息。

**结论**
本研究对基于浏览器的AI助手扩展程序生成的数字工件进行了取证分析，重点研究了Monica、Sider和MaxAI。分析考察了用户交互数据在浏览器环境中的存储方式，并评估了在AI辅助活动中生成的工件的可恢复性。实验结果证实，这三个扩展程序都在浏览器存储库（如LevelDB和IndexedDB）中存储了各种类型的交互数据。

**利益冲突声明**
作者声明他们没有已知的可能会影响本文工作的竞争财务利益或个人关系。

**致谢**
本研究得到了韩国政府（MSIT）资助的韩国国家研究基金会（NRF）（RS-2025-16068069）的支持。