Вы думали, что общаетесь с ИИ наедине? Вот что нашли исследователи
Очередное напоминание, что приватность в браузере — это иллюзия, особенно когда речь идёт об ИИ. Исследовательская компания в области кибербезопасности Koi обнаружила, что как минимум восемь популярных браузерных расширений тайно собирают полные тексты диалогов пользователей с ИИ-платформами — включая ChatGPT, Claude и Gemini — и передают эти данные третьим сторонам.
Под ударом оказалось более 8 миллионов пользователей. Самый громкий кейс — Urban VPN Proxy. У расширения около 6 миллионов установок в Chrome Web Store и даже есть значок «Избранное Google», что для многих пользователей автоматически означает «безопасно». Как выяснилось — зря.
Технически схема выглядит просто и неприятно. Расширения внедряют скрипты прямо в страницы ИИ-сервисов и перехватывают весь диалог целиком: вопросы пользователя, ответы модели, контекст общения. Причём сбор данных включён по умолчанию и не отключается никакими настройками. Даже если VPN-функция формально не используется, сбор диалогов продолжается.
Собранные данные уходят компании Urban Cyber Security Inc., которая управляет Urban VPN. Она, в свою очередь, принадлежит брокерской структуре BiScience. По официальной версии, диалоги используются для «маркетингового анализа», а на практике — продаются бизнес-партнёрам.
Самое тревожное — такие расширения до сих пор доступны в крупных магазинах приложений. Это означает, что утечка не была технической ошибкой или единичным багом. Это бизнес-модель, встроенная в продукт.
С учётом того, что пользователи всё чаще обсуждают с ИИ рабочие задачи, код, медицинские вопросы и личные проблемы, подобный сбор данных превращает ИИ-чаты в один из самых уязвимых источников информации в интернете.
Вывод простой и неприятный: если у расширения есть доступ «ко всем страницам», оно читает всё. В том числе то, что вы пишете ИИ.
#кибербезопасность #ИИ #приватность
