新型“提示词中间人攻击”通过浏览器扩展窃取用户与AI工具（如ChatGPT、Gemini）的交互数据，攻击者可在无需特殊权限的情况下修改用户输入，导致敏感信息泄露。建议用户定期检查扩展，企业应严格监控和隔离AI工具与敏感数据。