Jaanuari 2026 juhtum
Kaks Chrome laiendit, mille avastas jaanuaris 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (600 000+ kasutajat) ja "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300 000+ kasutajat) — avastati eksfiltreerida täielikke AI vestluse ajalugu iga 30 minuti järel kaugjuhtimis ja kontrolliga serveri juurde.
Laiendid esitlesid end eraisikute ja AI parandamise vahendina. Nende Chrome Web Store kirjeldused rõhutasid kasutaja andmete kaitse ja eraisikute esimesena kujundust. Nende tegelik käitumine — Astrix Security analüüsi poolt kinnitatud — oli jäädvustada täielikud vestluse ajaloo ChatGPT, DeepSeek ja muudest AI platvormidest, seejärel edastada need rünnaku kontrollitud serverile. Jäädvustatud vestlused sisaldasid lähtekood, isiklikult tuvastav teave, õigusliku strateegia arutelu, äriplaan ja finantsteave.
Laiendid nõudsid õigust "koguda anonüümset, mitteidentifitseeritavat analüütika andmed." Nad kogusid tegelikult täielikult tuvastav, väga tundlikke andmed maksimaalse truulusega.
Turvalisuse inversiooni probleem
Kasutajad, kes spetsiaalselt paigaldasid AI eraisikute laiendid, väljendavad eelistust vahendite jaoks, mis kaitsevad nende AI vestlusi. Jaanuari 2026 juhtum dokumenteeris halvima tulemuse sellest eelistusest: tööriist, mille paigaldati eraisikute jaoks, on ise andmete eksfiltreerimise mehhanism.
See ei ole pelgalt risk, mida tuleb kaaluda — see on dokumenteeritud tulemus, mis mõjutab 900 000 kasutajat...