anonym.legal

By · Last updated 2026-03-08

بازگشت به وبلاگامنیت هوش مصنوعی

افزونه‌های امن هوش مصنوعی برای حریم خصوصی در ۲۰۲۶

در ژانویه ۲۰۲۶، دو افزونه مخرب کروم با بیش از ۹۰۰ هزار کاربر شناسایی شدند که هر ۳۰ دقیقه یک‌بار مکالمات ChatGPT و DeepSeek را به سرقت می‌بردند.

March 8, 20268 دقیقه مطالعه
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

رویداد ژانویه ۲۰۲۶

به‌روزرسانی برای ۲۰۲۶. در ژانویه ۲۰۲۶، محققان امنیتی دو افزونه مخرب کروم با بیش از ۹۰۰ هزار کاربر کشف کردند.

نام این افزونه‌ها به‌گونه‌ای انتخاب شده بود که شبیه ابزارهای واقعی هوش مصنوعی به نظر برسند:

  • «Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI» — بیش از ۶۰۰ هزار کاربر
  • «AI Sidebar with Deepseek, ChatGPT, Claude and more» — بیش از ۳۰۰ هزار کاربر

هر دو افزونه کار یکسانی انجام می‌دادند: مکالمات کامل ChatGPT و DeepSeek را هر ۳۰ دقیقه یک‌بار به یک سرور راه‌دور ارسال می‌کردند.

اطلاعات دزدیده‌شده شامل کدهای منبع، اطلاعات شخصی، مذاکرات حقوقی، برنامه‌های تجاری و اسناد مالی بود. هر پیامی که کاربران تایپ می‌کردند — محتوایی که تصور می‌کردند خصوصی است — به دست افراد ناشناس می‌رسید.

چگونه این افزونه‌ها از نشانه‌های اعتماد عبور کردند

این ابزارها درخواست می‌کردند «داده‌های تحلیلی ناشناس و غیرقابل شناسایی جمع‌آوری کنند». این عبارت بی‌خطر به نظر می‌رسید.

اما در واقعیت، محتوای کامل مکالمات هوش مصنوعی را ضبط می‌کردند. درخواست تحلیل یک پوشش بود و سرقت مکالمات هدف اصلی.

این فریب توضیح می‌دهد که چرا این تهدید همچنان رشد می‌کند. کاربرانی که روی لینک‌های فیشینگ کلیک نمی‌کنند، این ابزارها را آگاهانه نصب کردند. از Chrome Web Store دانلود شده بودند و شبیه ابزارهای واقعی هوش مصنوعی به نظر می‌رسیدند.

الگوی گسترده‌تر: ۶۷٪ از افزونه‌های هوش مصنوعی داده‌های شما را جمع‌آوری می‌کنند

رویداد ژانویه ۲۰۲۶ استثناء نبود. تحقیقات Incogni نشان داد که ۶۷٪ از افزونه‌های کروم مبتنی بر هوش مصنوعی به‌طور فعال داده‌های کاربران را جمع‌آوری می‌کنند. چندین مطالعه مستقل این عدد را تأیید کرده‌اند.

این مشکل اصلی است. کاربران ابزارهایی نصب می‌کنند تا حریم خصوصی خود را در برابر هوش مصنوعی حفظ کنند، اما بیشتر همین ابزارها داده‌هایی را که ادعا می‌کنند محافظت می‌کنند، جمع‌آوری می‌نمایند.

بازار یک دسته‌بندی ساخت — ابزارهای حریم خصوصی هوش مصنوعی برای مرورگرها — اما راهی برای کاربران فراهم نکرد که این ادعاها را بررسی کنند. نتیجه این شد که ابزار «محافظتی» خودش به تهدید تبدیل شد.

بیشتر بدانید در فرهنگ‌نامه امنیتی و مستندات انطباق. همچنین می‌توانید نحوه طبقه‌بندی ریسک هوش مصنوعی را در راهنمای داده‌های موجودیت بررسی کنید.

معماری امن در برابر ناامن

رویداد ژانویه ۲۰۲۶ یک شکاف فنی کلیدی را نشان داد. قبل از نصب هر ابزار مرورگر مبتنی بر هوش مصنوعی، این موضوع را بدانید.

ناامن — مسیریابی از طریق سرورهای توسعه‌دهنده:

  1. کاربر در ChatGPT تایپ می‌کند
  2. ابزار متن را ضبط می‌کند
  3. ابزار متن را برای «پردازش» به سرور خود ارسال می‌کند
  4. سرور متن پردازش‌شده را برمی‌گرداند
  5. ابزار آن را به ChatGPT ارسال می‌کند

هر پرامپت از سیستم‌های توسعه‌دهنده عبور می‌کند. اگر ابزار مخرب باشد، تمام آن محتوا در معرض خطر است.

امن — پردازش محلی:

  1. کاربر در ChatGPT تایپ می‌کند
  2. ابزار متن را ضبط می‌کند
  3. ابزار متن را به‌صورت محلی در مرورگر پردازش می‌کند
  4. متن پردازش‌شده مستقیماً به ChatGPT می‌رود

هیچ‌چیز مرورگر را ترک نمی‌کند، به جز متن نهایی به سرویس هوش مصنوعی. سرورهای توسعه‌دهنده هیچ‌گاه در مسیر نیستند.

یک سؤال بپرسید: پردازش کجا انجام می‌شود؟ اگر پاسخ سرورهای خود توسعه‌دهنده باشد، داده‌های شما از یک طرف ثالث عبور می‌کنند.

ببینید anonym.legal چگونه این موضوع را در مرور امنیتی مدیریت می‌کند.

پنج سؤال قبل از نصب هر ابزار مرورگر مبتنی بر هوش مصنوعی

۶۷٪ از افزونه‌های هوش مصنوعی داده‌های کاربران را جمع‌آوری می‌کنند. بازیگران بد می‌توانند ابزارهایی با تعداد نصب بالا در Chrome Web Store منتشر کنند. این پنج سؤال به شما کمک می‌کنند انتخاب بهتری داشته باشید.

۱. شناسایی PII کجا پردازش می‌شود؟ سیاست حریم خصوصی را بررسی کنید. آیا شناسایی در مرورگر انجام می‌شود، یا متن به سرور فرستاده می‌شود؟ پردازش محلی یعنی توسعه‌دهنده هرگز متن شما را نمی‌بیند.

۲. با محتوای مکالمات چه می‌شود؟ ابزارهایی که با هدایت از طریق پروکسی خودشان «محافظت» می‌کنند، هر چیزی که تایپ می‌کنید را می‌خوانند. ابزارهایی که متن را به‌صورت محلی پردازش می‌کنند، این کار را نمی‌کنند.

۳. ناشر تأییدشده کیست؟ ابزارهای ژانویه ۲۰۲۶ از بررسی‌های Web Store عبور کردند. با این حال، ناشری با نام مشخص و کسب‌وکار واقعی قابل اعتمادتر از یک ناشر ناشناس با ابزار رایگان بدون درآمد است.

۴. آیا گواهی‌نامه امنیتی مستقل وجود دارد؟ ISO 27001 نحوه ساخت و ارسال نرم‌افزار توسط یک فروشنده را پوشش می‌دهد. ممیزی‌های مستقل ادعاهایی را تأیید می‌کنند که بازاریابی نمی‌تواند.

۵. مدل کسب‌وکار چیست؟ واضح‌ترین نشانه: یک ابزار رایگان چگونه درآمد کسب می‌کند؟ اگر هیچ منبع درآمدی وجود نداشته باشد، احتمالاً داده‌های شما محصول است. ابزاری که به یک سرویس پولی متصل است، دلیل کمتری برای جمع‌آوری پنهانی داده دارد.

سؤالات رایج امنیتی مرورگر هوش مصنوعی را در FAQ مشاهده کنید.

آنچه این رویداد درباره امنیت هوش مصنوعی آشکار می‌کند

بیش از ۹۰۰ هزار کاربر بی‌احتیاط نبودند. آن‌ها متخصصانی بودند که ابزارهای هوش مصنوعی و حریم خصوصی می‌خواستند. چیزی نصب کردند که شبیه محصولات واقعی از Chrome Web Store به نظر می‌رسید.

این حمله به چهار دلیل موفق شد.

ابزارها ویژگی‌های واقعی داشتند. صرفاً مخرب نبودند. کنار سرقت داده، توابع هوش مصنوعی ارائه می‌دادند. این باعث می‌شد در استفاده عادی مانند محصولات واقعی به نظر برسند.

نشانه‌های اعتماد جعل شده بودند. صدها هزار کاربر اثبات اجتماعی ایجاد می‌کنند. دیدن ۶۰۰ هزار نصب، افراد بیشتری را ترغیب به نصب می‌کرد، نه کمتر.

درخواست مجوز بی‌خطر به نظر می‌رسید. «تحلیل‌های ناشناس و غیرقابل شناسایی» نوع زبانی است که کاربران بدون مطالعه می‌پذیرند.

سرقت با تایمر انجام می‌شد. فواصل سی‌دقیقه‌ای هر مکالمه را ضبط می‌کند و در عین حال به‌قدری نادر است که هشدارهای امنیتی مبتنی بر ناهنجاری را فعال نکند.

چارچوب اعتماد پس از رویداد

پس از ژانویه ۲۰۲۶، تیم‌های IT سازمانی به بررسی دقیق‌تری برای ابزارهای مرورگر هوش مصنوعی نیاز دارند.

حداقل موارد مورد نیاز:

  • پردازش محلی — تأییدشده توسط ممیزی، نه صرفاً ادعاشده در بازاریابی
  • هویت ناشر — شرکت شناخته‌شده با مدل کسب‌وکار واقعی و سابقه
  • گواهی‌نامه امنیتی مستقل — ISO 27001 یا معادل آن
  • سیاست حریم خصوصی شفاف — چه چیزی جمع‌آوری می‌شود، کجا می‌رود و چه زمانی
  • بدون مسیریابی از طریق سرورهای توسعه‌دهنده برای ویژگی‌های اصلی حریم خصوصی

تیم‌هایی که ابزارهای هوش مصنوعی را برای نیروی کار بزرگ راه‌اندازی می‌کنند، باید همچنین:

  • افزونه‌های مرورگر نصب‌شده را از نظر استخراج داده ممیزی کنند
  • اتصالات خارجی غیرمنتظره از فرآیندهای مرورگر را نظارت کنند
  • ابزارهای تأییدشده را از طریق Chrome Enterprise policy مدیریت کنند

رویداد ژانویه ۲۰۲۶ یک هشدار بود. نرخ ۶۷٪ جمع‌آوری داده در سراسر ابزارهای مرورگر هوش مصنوعی نشان می‌دهد که این هشدار پایه داشت.

برای راهنمای سازمانی، مرکز انطباق و مطالعات موردی را ببینید. بیانیه بنیان‌گذار توضیح می‌دهد که چگونه anonym.legal از ابتدا بر پردازش محلی بنا شد. برای اطلاعات قیمت‌گذاری پلن سازمانی، به pricing مراجعه کنید.

ابزار کروم anonym.legal شناسایی PII را به‌صورت محلی پردازش می‌کند. هیچ محتوای مکالمه‌ای در طول شناسایی PII به سرورهای anonym.legal نمی‌رسد. ناشناس‌سازی در مرورگر اتفاق می‌افتد، قبل از اینکه پرامپت اصلاح‌شده به سرویس هوش مصنوعی فرستاده شود. منتشرشده توسط anonym.legal، دارای گواهی‌نامه ISO 27001.

منابع

مقالات مرتبط

امنیت هوش مصنوعی

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

امنیت هوش مصنوعی

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

امنیت هوش مصنوعی

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

آماده‌اید داده‌های خود را محافظت کنید؟

شروع به ناشناس‌سازی PII با بیش از ۲۸۵ نوع نهاد در ۴۸ زبان.

آغاز دوره آزمایشی رایگانمشاهده ویژگی‌ها

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.