Инверсията на доверието
Инцидентите с разширенията за Chrome през декември 2025 г. и януари 2026 г. създадоха криза на доверието, специфична за пазара на разширения за поверителност на AI. Разширенията, които се позиционираха като инструменти за защита на поверителността на AI разговори - основната им маркетингова претенция беше защита на потребителските данни - бяха открити, че работят като инструменти за наблюдение, улавяйки пълни истории на разговори и ги предавайки на сървъри, контролирани от нападатели.
Анализът на Caviard.ai установи, че 67% от AI Chrome разширенията активно събират потребителски данни. Тази цифра включва както разкрито събиране на анализи (разширения, които посочват събирането на данни в своите политики за поверителност), така и неразкрито събиране (разширения, които твърдят, че не събират данни, но го правят). Същественото разграничение за потребителите, които са инсталирали тези разширения специално за защита на поверителността, не е разкриването — това е дали архитектурата на разширението прави извличането на данни структурно невъзможно или просто е забранено от правилата.
Годишният доклад на DLA Piper за 2025 г. GDPR документира 34% увеличение на средните суми на глоби GDPR през 2024 г. спрямо 2023 г. Средата за правоприлагане създава финансови залози за DPO, одобряващи внедряването на разширение на браузъра: разширение, което ексфилтрира историите на разговорите на AI на служителите, съдържащи клиентски данни, излага организацията на същото траекторията на прилагане, както всеки друг неразрешен трансфер на лични данни.
Рамката за оценка
Въпросът за проверка за всяко разширение за поверителност на AI не е „издателят обещава ли да защити данните ми?“ но "мога ли да проверя дали архитектурата на разширението прави структурно невъзможно ексфилтрирането на данни?"
**Тест за наблюдение на мрежата: ** Разположете разширението в наблюдавана мрежова среда. Генерирайте представителен трафик — поставете съдържание, съдържащо симулирана PII, в тестов ChatGPT акаунт. Наблюдавайте всички изходящи мрежови връзки през 30-те секунди около събитието за поставяне. Ако възникне някаква мрежова връзка с домейн, различен от AI платформата и сървърите за актуализиране на издателя на разширението, разширението насочва трафика през трета страна.
Проверка на изходния код: Разширенията на Chrome са JavaScript пакети, които могат да бъдат декомпилирани. Разширение, претендиращо за локална обработка, не трябва да има мрежови повиквания в своя път на код за откриване на PII. Липсата на XMLHttpRequest, fetch или WebSocket извиквания в модула за откриване е положителен сигнал; присъствието им е дисквалифициращ сигнал.
Анализ на разрешенията: Chrome Manifest V3 изисква изрични декларации за разрешения. Разширение, изискващо локална обработка, не трябва да изисква разрешения за достъп до данни за предаване към външни сървъри. Комбинацията от достъп до клипборда и разрешения за външна мрежа без ясна обосновка е червен флаг.
Проверка на издател: Състоянието на „потвърден издател“ в уеб магазина на Chrome изисква проверка на домейна и документация за самоличност. Непроверените издатели с наскоро регистрирани домейни, публикуващи инструменти за поверителност на AI, изискват засилен контрол предвид документирания модел на злонамерени разширения, използващи краткотрайни самоличности на издатели.
Какво всъщност означава локална обработка
Разширение с истинска локална архитектура за обработка изпълнява модела за откриване на PII изцяло в рамките на JavaScript време за изпълнение на браузъра или чрез локален двоичен файл, извикан чрез собствени съобщения. Теглата на модела са пакетирани с разширението (увеличаване на инсталационния размер) или се изтеглят веднъж при инсталацията. По време на работа не се предава съдържание към сървърите на издателя в която и да е точка от тръбопровода за откриване или анонимизиране.
Единственият изходящ трафик в разширение с истинска локална обработка е анонимизираната подкана, отиваща към платформата AI и стандартните заявки на браузъра (проверки за актуализация, анализи на уеб магазина). Съдържанието никога не преминава през инфраструктурата на издателя.
Тази архитектура може да бъде документирана, проверена и одитирана. Архитектурната собственост е тази, която прави претенциите за поверителност независимо проверими, вместо да изисква доверие в уверенията на издателя — което демонстрираха инцидентите от декември 2025 г. и януари 2026 г., че е недостатъчна основа за доверие в тази категория.
Източници:
- [Astrix Security 2026: 900K компрометирани потребители, злонамерен AI Chrome разширение анализ] (https://astrix.security/learn/blog/900k-users-compromised-malicious-ai-chrome-extensions)
- [Caviard.ai: 67% от AI разширенията на Chrome събират анализ на потребителски данни] (https://www.caviard.ai/blog/5-best-privacy-chrome-extensions-for-ai-assistants-in-2024-2025)
- [DLA Piper 2025: GDPR увеличение на размера на глобата и тенденции в прилагането] (https://www.dlapiper.com/en-us/insights/publications/2025/01/gdpr-fines-and-data-breach-survey-2025)