anonym.legal

By · Last updated 2026-03-08

Zpět na blogBezpečnost AI

Bezpečné rozšíření pro AI ochranu soukromí v roce 2026

V lednu 2026 bylo odhaleno dvě škodlivá rozšíření Chrome s 900 000+ uživateli, která každých 30 minut odesílala konverzace z ChatGPT a DeepSeek na vzdálené servery.

March 8, 20268 min čtení
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident z ledna 2026

Aktualizováno pro rok 2026. V lednu 2026 odhalili bezpečnostní výzkumníci dvě škodlivá doplňky Chrome s 900 000+ uživateli.

Názvy byly zvoleny tak, aby vypadaly jako skutečné AI nástroje:

  • „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” — 600 000+ uživatelů
  • „AI Sidebar with Deepseek, ChatGPT, Claude and more” — 300 000+ uživatelů

Oba dělaly totéž. Každých 30 minut odesílaly kompletní konverzace z ChatGPT a DeepSeek na vzdálený server.

Ukradená data zahrnovala zdrojový kód, osobní údaje, právní komunikaci, obchodní plány a finanční záznamy. Každá zpráva, kterou uživatelé napsali — obsah, který považovali za soukromý — šel ke neznámým stranám.

Jak doplňky obešly signály důvěryhodnosti

Nástroje požadovaly „sběr anonymních, neidentifikovatelných analytických dat.” Tato formulace zní bezpečně.

Ve skutečnosti zachytávaly kompletní obsah AI konverzací. Žádost o analytiku byla zásterkou. Skutečným cílem byla krádež konverzací.

Tento trik vysvětluje, proč tato hrozba stále roste. Uživatelé, kteří by neklikli na phishingový odkaz, tyto nástroje nainstalovali záměrně. Pocházely z Chrome Web Store. Vypadaly jako skutečné AI nástroje.

Širší vzorec: 67 % AI doplňků sbírá vaše data

Případ z ledna 2026 nebyl ojedinělý. Výzkum společnosti Incogni zjistil, že 67 % AI doplňků Chrome aktivně sbírá uživatelská data. Toto číslo potvrzuje několik nezávislých studií.

To je klíčový problém. Uživatelé instalují nástroje na ochranu svého soukromí při práci s AI. Ale většina těchto nástrojů sbírá data, která tvrdí chránit.

Trh vytvořil kategorii — AI nástroje pro ochranu soukromí v prohlížeči. Nevytvořil ale způsob, jak mohou uživatelé tato tvrzení ověřit. Výsledek: „ochranný” nástroj je hrozbou.

Více informací najdete v našem bezpečnostním glosáři a dokumentaci souladu s předpisy. Klasifikaci AI rizik najdete také v průvodci daty entit.

Bezpečná vs. nebezpečná architektura

Případ z ledna 2026 ukazuje klíčový technický rozdíl. Znáte ho dříve, než nainstalujete jakýkoli AI nástroj do prohlížeče.

Nebezpečné — směrováno přes servery vývojáře:

  1. Uživatel píše do ChatGPT
  2. Nástroj zachytí text
  3. Nástroj odešle text na vlastní server ke „zpracování”
  4. Server vrátí zpracovaný text
  5. Nástroj odešle text do ChatGPT

Každý prompt prochází systémy vývojáře. Pokud je nástroj škodlivý, veškerý tento obsah je ohrožen.

Bezpečné — pouze lokální zpracování:

  1. Uživatel píše do ChatGPT
  2. Nástroj zachytí text
  3. Nástroj zpracuje text lokálně v prohlížeči
  4. Zpracovaný text jde přímo do ChatGPT

Z prohlížeče nevychází nic jiného než finální text odeslaný AI službě. Servery vývojáře nejsou v cestě nikdy.

Položte si jednu otázku: kde probíhá zpracování? Pokud je odpověď vlastní servery vývojáře, vaše data procházejí třetí stranou.

Podívejte se, jak to anonym.legal řeší v přehledu zabezpečení.

Pět otázek před instalací AI nástroje do prohlížeče

67 % AI doplňků sbírá uživatelská data. Zákeřní aktéři mohou publikovat nástroje v Chrome Web Store s vysokým počtem instalací. Proces přezkumu je důležitý. Těchto pět otázek vám pomůže udělat lepší rozhodnutí.

1. Kde probíhá detekce osobních údajů? Podívejte se do zásad ochrany soukromí. Probíhá detekce v prohlížeči, nebo text jde na server? Lokální zpracování znamená, že vývojář váš text nikdy nevidí.

2. Co se stane s obsahem konverzace? Nástroje, které „chrání” směrováním přes vlastní proxy, čtou vše, co napíšete. Nástroje zpracovávající text lokálně to nedělají.

3. Kdo je ověřeným vydavatelem? Nástroje z ledna 2026 prošly kontrolami Web Store. Přesto je vydavatel se zřejmým jménem a skutečným obchodem důvěryhodnější než anonymní, který nabízí bezplatný nástroj bez příjmů.

4. Existuje nezávislá bezpečnostní certifikace? ISO 27001 pokrývá způsob, jakým dodavatel vytváří a dodává software. Nezávislé audity ověřují tvrzení, která marketing sám o sobě nemůže.

5. Jaký je obchodní model? Nejjasnější signál: jak bezplatný nástroj vydělává peníze? Pokud neexistuje zdroj příjmů, vaše data jsou pravděpodobně produktem. Nástroj spojený s placenou službou má méně důvodů sbírat data tajně.

Odpovědi na časté otázky o bezpečnosti AI v prohlížeči najdete v FAQ.

Co incident odhaluje o bezpečnosti AI

900 000+ uživatelů nebylo neopatrných. Byli to profesionálové, kteří chtěli AI nástroje a ochranu soukromí. Nainstalovali to, co vypadalo jako skutečné produkty z Chrome Web Store.

Útok fungoval ze čtyř důvodů.

Nástroje měly skutečné funkce. Nebyly čistě škodlivé. Nabízely AI funkce vedle krádeže dat. To je při běžném používání dělalo podobnými skutečným produktům.

Signály důvěryhodnosti byly zfalšovány. Statisíce uživatelů vytvářejí sociální důkaz. Vidět 600 000 instalací přimělo více lidí k instalaci, ne méně.

Žádost o oprávnění vypadala bezpečně. „Anonymní, neidentifikovatelná analytika” je formulace, kterou uživatelé přijímají bez čtení.

Krádež probíhala na časovači. Třicetminutové intervaly zachytí každou konverzaci. Jsou také dostatečně řídké, aby se vyhnuly bezpečnostním upozorněním založeným na detekci anomálií.

Rámec důvěry po incidentu

Po lednu 2026 potřebují podnikové IT týmy přísnější přezkum pro AI nástroje v prohlížeči.

Minimálně požadované prvky:

  • Lokální zpracování — ověřené auditem, nejen tvrzené v marketingu
  • Identita vydavatele — známá firma se skutečným obchodním modelem a historií
  • Nezávislá bezpečnostní certifikace — ISO 27001 nebo ekvivalentní
  • Jasné zásady ochrany soukromí — co je sbíráno, kam to jde a kdy
  • Žádné směrování přes servery vývojáře pro základní funkce ochrany soukromí

Týmy nasazující AI nástroje pro velké pracovní síly by měly také zvážit:

  • Auditovat nainstalované nástroje prohlížeče z hlediska exfiltrace dat
  • Sledovat neočekávaná externí připojení z procesů prohlížeče
  • Spravovat schválené nástroje prostřednictvím zásad Chrome Enterprise

Případ z ledna 2026 byl varováním. 67% míra sběru napříč AI nástroji pro prohlížeče ukazuje, že varování bylo oprávněné.

Pokyny pro podniky najdete v centru souladu s předpisy a případových studiích. Naše prohlášení zakladatele vysvětluje, jak jsme anonym.legal od začátku postavili na lokálním zpracování. Informace o cenách podnikového plánu najdete na stránce cen.

Nástroj Chrome od anonym.legal zpracovává detekci osobních údajů lokálně. Žádný obsah konverzace se nedostane na servery anonym.legal během detekce osobních údajů. Anonymizace probíhá v prohlížeči před odesláním upraveného promptu AI službě. Vydáno společností anonym.legal, certifikováno dle ISO 27001.

Zdroje

Související články

Bezpečnost AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezpečnost AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezpečnost AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Připraveni chránit svá data?

Začněte anonymizovat PII s více než 285 typy entit ve 48 jazycích.

Začít bezplatnou zkušební verziZobrazit funkce

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.