حادثة يناير 2026
محدَّث لعام 2026. في يناير 2026، اكتُشف إضافتان خبيثتان على Chrome يستخدمهما أكثر من 900,000 مستخدم.
كانت أسماؤهما توحي بأنهما أدوات ذكاء اصطناعي حقيقية:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — أكثر من 600,000 مستخدم
- "AI Sidebar with Deepseek, ChatGPT, Claude and more" — أكثر من 300,000 مستخدم
كلتاهما كانتا تفعلان الشيء ذاته: كل 30 دقيقة، ترسلان المحادثات الكاملة مع أدوات الذكاء الاصطناعي إلى خادم بعيد. شمل ما سُرق شيفراتٍ برمجية وبياناتٍ شخصية وملاحظاتٍ قانونية وخططاً تجارية. أكّدت شركة Astrix Security هذه المعلومات.
طلبت هاتان الإضافتان "جمع بيانات تحليلية مجهولة غير قابلة للتعريف". هذه الصياغة توحي بالأمان، لكنها كانت مضللة. كانت البيانات المجمَّعة قابلة للتعريف تماماً وبالغة الحساسية.
مشكلة الانقلاب الأمني
من يثبّت أدوات خصوصية الذكاء الاصطناعي يريد الحماية. كشفت حادثة يناير 2026 عن أسوأ النتائج المحتملة: الأداة التي ثبّتها من أجل الخصوصية هي ذاتها التي تسرق بياناتك.
هذا ليس افتراضاً نظرياً — لقد حدث لـ900,000 مستخدم دفعةً واحدة. لم يرصده متجر Chrome Web Store ولم تكشفه تقييمات المستخدمين. كانت السرقة مموّهة بوصفها "تحليلات بيانات".
وجدت Incogni أن 67% من إضافات Chrome المتعلقة بالذكاء الاصطناعي تجمع بيانات المستخدمين بصورة فعلية. السؤال الجوهري لفِرق تقنية المعلومات ليس "هل تجمع هذه الإضافة أي بيانات؟" بل: "هل يمكنني التحقق من أن هذه الإضافة عاجزة عن إرسال محتوى المحادثات إلى طرف ثالث؟"
اختبار التحقق من البنية المعمارية
ثمة فحص موثوق واحد للتحقق من المعالجة المحلية: مراقبة الشبكة.
إضافة تكتشف بيانات التعريف الشخصية (PII) محلياً تُنتج حركة مرور خارجية تساوي الصفر أثناء عملية الكشف. لا يجب أن تظهر أي اتصالات بخوادم خارجية بين لصق المستخدم للنص وإرسال الطلب إلى منصة الذكاء الاصطناعي — الشيء الوحيد الذي يخرج هو الطلب المُعالَج.
أما الإضافة التي توجّه حركة المرور عبر خادم وسيط، فهي ترسل محتواك إلى خادم طرف ثالث، ما يجعل مشغّل ذلك الخادم طرفاً في نموذج التهديد الخاص بك.
خطوات التحقق لفِرق تقنية المعلومات بسيطة:
- نشر الإضافة في شبكة تحت المراقبة
- تشغيل طلبات اختبار
- مراقبة الاتصالات الخارجية بخوادم الناشر أثناء معالجة بيانات التعريف الشخصية
إن فشلت في هذا الاختبار، لا تعتمدها. ادعاءات التسويق لا قيمة لها. حركة مرور الشبكة هي الدليل الفعلي.
المعالجة المحلية جديرة بالثقة لأنها قابلة للتحقق. لا تحتاج إلى الوثوق بالناشر — يمكنك مراقبة السلوك مباشرة. اطّلع على كيفية تعامل anonym.legal مع ذلك في نظرة عامة على أمن إضافة Chrome ودليل الامتثال.
ما يجب أن تشترطه فِرق تقنية المعلومات
بعد يناير 2026، يجب أن يرتفع المعيار المطلوب في أدوات المتصفح المستخدَمة للذكاء الاصطناعي.
الحد الأدنى من المتطلبات:
- المعالجة المحلية — موثَّقة بتدقيق شبكي، لا مجرد ادعاء
- ناشر معروف — شركة حقيقية ونموذج عمل واضح
- شهادة مستقلة — ISO 27001 أو ما يعادلها
- عدم توجيه البيانات عبر خوادم المطوّر للميزات الأساسية المتعلقة بالخصوصية
معظم إضافات المتصفح المتعلقة بالذكاء الاصطناعي لن تجتاز هذه القائمة. نسبة 67% في جمع البيانات تُثبت ذلك. عدد التثبيتات الضخم ليس مؤشراً على السلامة — أدوات يناير 2026 لديها مئات الآلاف من المستخدمين قبل أن يتحقق أحد منها.
لمزيد من المعلومات حول أدوات المتصفح الآمنة للذكاء الاصطناعي، راجع صفحة الأمن والامتثال.