Lažni razširitvi prikrito beležita vaše pogovore z umetno inteligenco
Raziskovalci varnostnega podjetja MalExt Sentry so razkrili zlonamerno kampanjo, ki je ciljala na uporabnike sodobnih storitev umetne inteligence. Dve razširitvi sta namreč izkoriščali zaupanje ljudi, ki so želeli zgolj čistejše brskanje po spletu brez nadležnih oglasov. Čeprav sta programa dejansko blokirala oglasne vsebine s pomočjo javno dostopnih filtrov, sta v ozadju izvajala obsežno vohunjenje. Za prikritje svojih dejanj sta uporabnikom ponudili nedolžno možnost privolitve v “izboljšano zaščito”, ki pa nikjer ni omenjala zbiranja podatkov iz klepetov.
Prva in bistveno bolj razširjena aplikacija se imenuje »Smart Adblocker« (z identifikacijsko kodo iojpcjjdfhlcbgjnpngcmaojmlokmeii), ki jo je namestilo približno 80.000 ljudi. Druga zlorabljena razširitev pa nosi ime »Adblock for Browser« (z identifikacijsko kodo jcbjcocinigpbgfpnhlpagidbmlngnnn), ki je imela okoli 10.000 uporabnikov. Obe sta uporabljali enako zaledno infrastrukturo in prikrit podatkovni pogon, ki so ga strokovnjaki interno poimenovali “Panel 231”.
Vgrajeni mehanizem je ciljal na osem uveljavljenih platform umetne inteligence, in sicer ChatGPT, Gemini, Claude, Copilot, Perplexity, DeepSeek, Grok in Meta AI. Orodje se je neposredno povezalo v podatkovni promet omenjenih spletnih mest in prepisovalo celotne pogovore. Sistem je bil sposoben shraniti do 10.000 znakov za uporabniška vprašanja ter do 30.000 znakov za odgovore umetne inteligence. Poleg same vsebine sta razširitvi beležili še podatke o uporabljenem modelu umetne inteligence in informacijo o tem, ali ima uporabnik sklenjeno plačljivo naročnino. Vsi ti podatki so nato romali na strežnike nepridipravov.
Še posebej zahrbtno pa je dejstvo, da sta različici za brskalnik Firefox izrecno trdili, da ne zbirata nobenih podatkov, medtem ko sta počeli ravno nasprotno. Ker ljudje v klepete z umetno inteligenco pogosto vpisujejo zelo osebne stvari, in sicer od zdravstvenih in finančnih težav do službenih prijav, gesel in internih podatkov podjetij. Zaradi tega tovrstne zlorabe pomenijo ogromno tveganje.
Če imate nameščeno katero od teh dveh razširitev, jo nemudoma odstranite. Za blokiranje oglasov raje izberite uveljavljene in odprtokodne rešitve.
Prijavi napako v članku




























