В 2023 году появилось множество браузерных расширений, основанных на ChatGPT, с разнообразными функциями: обобщение информации, помощь в ответах на электронные письма, поиск в интернете, проверка орфографии и т.д.
С одной стороны, эти плагины оптимизируют процессы, ускоряют работу и повышают эффективность. С другой стороны, они получают доступ к большому количеству приватной информации. Стоит ли им доверять? Об этом и поговорим.
Базовая проблема всех браузерных расширений заключается в том, что они, как правило, не могут работать без разрешения на просмотр и изменение данных на всех сайтах. Такое разрешение даёт плагину доступ ко всей информации, которую пользователь вводит на сайтах, включая банковские и учётные данные.
Но это ещё не всё — расширения также могут произвольным образом изменять содержимое любой отображаемой страницы. Неудивительно, что при таких возможностях вредоносные плагины становятся очень популярным инструментом среди киберпреступников.
Эти проблемы, естественно, касаются ИИ-расширений. Так что всегда существует угроза того, что под видом ИИ-плагина может распространяться вполне банальный зловред, например, угоняющий аккаунты в социальных сетях.
Также не стоит забывать и о классических угрозах. У разработчиков расширений и инструментов ИИ, на которых основаны плагины, могут происходить утечки данных. Например, в марте прошлого года из-за бага в ChatGPT некоторые пользователи могли видеть названия чатов других активных пользователей, а также их имя, фамилию, адрес электронной почты и часть платёжной информации.
Вместе с тем, у ИИ-плагинов есть и свои уникальные риски, связанные непосредственно с принципом их работы:
🛑 Введенная через плагин конфиденциальная информация может быть использована для обучения ИИ. Таким образом, доступ к ней появится у посторонних лиц, которые просто зададут подходящий вопрос ИИ. Если вы используете ИИ-плагин, например, для ответов на рабочие электронные письма, конфиденциальная информация о вашей компании может оказаться у конкурентов.
🛑 Проблема авторского права и плагиата. Контент, генерируемый ИИ, часто содержит признаки материалов, на которых он обучался. Поэтому вопрос о том, является ли использование сгенерированного контента нарушением авторских прав, остается открытым.
🛑 Атаки с инъекциями запросов. Для ответа на запрос пользователя ИИ во многих случаях необходимо проанализировать всё содержание страниц. Внутри этих страниц могут быть незаметные пользователю вредоносные команды, изменяющие отправленный им запрос.
Значит ли это, что вам необходимо навсегда забыть об ИИ-плагинах? Честный ответ — зависит от вашей степени осторожности и от того, насколько вы дорожите своей информацией. Если без ИИ-расширений вам не обойтись, постарайтесь сделать следующее:
⚡ Сократите количество ИИ-плагинов до минимума: не устанавливайте лишние расширения и удаляйте те, которыми не пользуетесь.
⚡ Устанавливайте расширения только из официальных источников: да, в официальных магазинах тоже легко встретить вредоносные плагины, но оттуда их хотя бы время от времени вычищают.
⚡ Внимательно читайте отзывы о плагине перед установкой: если расширение делает что-то опасное, есть шанс, что кто-то из пользователей уже это заметил и написал соответствующий комментарий.