anonym.legal

By · Last updated 2026-03-08

חזרה לבלוגאבטחת AI

תוספי פרטיות בטוחים לבינה מלאכותית ב-2026

בינואר 2026, שני תוספי Chrome זדוניים עם 900,000+ משתמשים נתפסו מדליפים שיחות ChatGPT ו-DeepSeek כל 30 דקות.

March 8, 20268 דקות קריאה
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

האירוע של ינואר 2026

עדכון 2026. בינואר 2026, חוקרי אבטחה גילו שני תוספי Chrome זדוניים עם 900,000+ משתמשים.

השמות נבחרו כדי להיראות כמו כלי בינה מלאכותית אמיתיים:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600,000+ משתמשים
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300,000+ משתמשים

שניהם עשו את אותו הדבר. הם שלחו שיחות ChatGPT ו-DeepSeek מלאות לשרת מרוחק כל 30 דקות.

הנתונים הגנובים כללו קוד מקור, פרטים אישיים, שיחות משפטיות, תוכניות עסקיות ורשומות כספיות. כל הודעה שהמשתמשים הקלידו — תוכן שחשבו שהוא פרטי — עבר לגורמים לא מזוהים.

כיצד התוספים עקפו אותות אמון

הכלים ביקשו "לאסוף נתוני אנליטיקה אנונימיים שאינם ניתנים לזיהוי." הניסוח הזה נשמע בטוח.

במציאות, הם לקחו תוכן שיחות בינה מלאכותית מלא. בקשת האנליטיקה הייתה הכיסוי. גנבת השיחות הייתה המטרה האמיתית.

הטריק הזה מסביר מדוע איום זה ממשיך לגדול. משתמשים שלא היו לוחצים על קישור פישינג התקינו כלים אלה בכוונה. הם הגיעו מחנות Chrome Web. הם נראו כמו כלי בינה מלאכותית אמיתיים.

הדפוס הרחב יותר: 67% מתוספי הבינה המלאכותית אוספים את הנתונים שלכם

מקרה ינואר 2026 לא היה ייחודי. מחקר של Incogni מצא ש67% מתוספי Chrome לבינה מלאכותית אוספים נתוני משתמשים באופן פעיל. מספר מחקרים עצמאיים מאשרים מספר זה.

זוהי הבעיה הליבתית. משתמשים מתקינים כלים להגן על פרטיות הבינה המלאכותית שלהם. אך רוב אותם כלים עצמם אוספים את הנתונים שהם טוענים להגן עליהם.

השוק יצר קטגוריה — כלי פרטיות בינה מלאכותית לדפדפנים. הוא לא בנה דרך למשתמשים לבדוק את הטענות הללו. התוצאה: כלי ה"הגנה" הוא האיום.

למדו עוד במילון האבטחה שלנו ומסמכי הציות שלנו. תוכלו גם לסקור כיצד אנו מסווגים סיכוני בינה מלאכותית במדריך נתוני הישויות שלנו.

ארכיטקטורה בטוחה לעומת לא בטוחה

מקרה ינואר 2026 מציג פער טכני מרכזי. דעו זאת לפני התקנת כל כלי דפדפן לבינה מלאכותית.

לא בטוח — מנותב דרך שרתי המפתח:

  1. משתמש מקליד ב-ChatGPT
  2. הכלי לוכד את הטקסט
  3. הכלי שולח טקסט לשרת שלו ל"עיבוד"
  4. השרת מחזיר טקסט מעובד
  5. הכלי שולח ל-ChatGPT

כל בקשה עוברת דרך מערכות המפתח. אם הכלי זדוני, כל התוכן הזה בסיכון.

בטוח — עיבוד מקומי בלבד:

  1. משתמש מקליד ב-ChatGPT
  2. הכלי לוכד את הטקסט
  3. הכלי מעבד את הטקסט מקומית בדפדפן
  4. טקסט מעובד הולך ישירות ל-ChatGPT

כלום לא עוזב את הדפדפן חוץ מהטקסט הסופי לשירות הבינה המלאכותית. שרתי המפתח לעולם לא נמצאים בנתיב.

שאלו שאלה אחת: היכן מתרחש העיבוד? אם התשובה היא שרתי המפתח עצמם, הנתונים שלכם עוברים דרך צד שלישי.

ראו כיצד anonym.legal מטפלת בכך בסקירת האבטחה שלנו.

חמש שאלות לשאול לפני התקנת כלי דפדפן לבינה מלאכותית

67% מתוספי הבינה המלאכותית אוספים נתוני משתמשים. שחקנים גרועים יכולים לפרסם כלים בחנות Chrome Web Store עם ספירות התקנה גבוהות. תהליך הסקירה חשוב. חמש שאלות אלה עוזרות לקבל בחירה טובה יותר.

1. היכן מתעבד זיהוי PII? בדקו את מדיניות הפרטיות. האם הזיהוי נעשה בדפדפן, או שהטקסט הולך לשרת? מקומי אומר שהמפתח לעולם לא רואה את הטקסט שלכם.

2. מה קורה לתוכן שיחות? כלים ש"מגנים" על ידי ניתוב דרך ה-proxy שלהם קוראים כל מה שאתם מקלידים. כלים שמעבדים טקסט מקומית לא.

3. מי הוא המוציא לאור המאומת? הכלים של ינואר 2026 עברו בדיקות Web Store. עם זאת, מוציא לאור עם שם ברור ועסק אמיתי אמין יותר מאנונימי עם כלי חינמי וללא הכנסה.

4. האם יש אישור אבטחה עצמאי? ISO 27001 מכסה כיצד ספק בונה ומשלח תוכנה. ביקורות עצמאיות מאמתות טענות שלשיווק לא יכול.

5. מהו מודל העסקים? האות הברורה ביותר: כיצד כלי חינמי מרוויח כסף? אם אין מקור הכנסה, הנתונים שלכם הם ככל הנראה המוצר. כלי הקשור לשירות בתשלום יש לו פחות סיבה לאסוף נתונים בסתר.

ראו את השאלות הנפוצות שלנו לשאלות נפוצות על אבטחת דפדפן בינה מלאכותית.

מה האירוע חושף על אבטחת בינה מלאכותית

ה-900,000+ משתמשים לא היו רשלנים. הם היו אנשי מקצוע שרצו כלי בינה מלאכותית ופרטיות. הם התקינו מה שנראה כמו מוצרים אמיתיים מחנות Chrome Web.

התקפה עבדה מארבע סיבות.

לכלים היו תכונות אמיתיות. הם לא היו זדוניים בלבד. הם הציעו פונקציות בינה מלאכותית לצד גנבת הנתונים. זה גרם להם להיראות כמו מוצרים אמיתיים בשימוש רגיל.

אותות אמון זויפו. מאות אלפי משתמשים יוצרים הוכחה חברתית. ראיית 600,000 התקנות גרמה ליותר אנשים להתקין, לא לפחות.

בקשת ההרשאה נראתה בטוחה. "אנליטיקה אנונימית שאינה ניתנת לזיהוי" היא סוג השפה שמשתמשים מקבלים מבלי לקרוא.

הגנבה פעלה על טיימר. מרווחים של שלושים דקות לוכדים כל שיחה. הם גם נדירים מספיק כדי להימנע מהתראות אבטחה מבוססות חריגות.

מסגרת האמון שלאחר האירוע

לאחר ינואר 2026, צוותי IT ארגוניים זקוקים לסקירה מחמירה יותר של כלי דפדפן לבינה מלאכותית.

הפריטים המינימליים הנדרשים:

  • עיבוד מקומי — מאומת על ידי ביקורת, לא רק נטען בשיווק
  • זהות מוציא לאור — חברה ידועה עם מודל עסקי אמיתי והיסטוריה
  • אישור אבטחה עצמאי — ISO 27001 או שווה
  • מדיניות פרטיות ברורה — מה נאסף, לאן הולך, ומתי
  • ללא ניתוב דרך שרתי המפתח לתכונות פרטיות ליבה

צוותים הפורסים כלי בינה מלאכותית לכוח עבודה גדול צריכים גם לשקול:

  • לבקר כלי דפדפן מותקנים לדליפת נתונים
  • לנטר חיבורים חיצוניים בלתי צפויים מתהליכי דפדפן
  • לנהל כלים מאושרים דרך מדיניות Chrome Enterprise

מקרה ינואר 2026 היה אזהרה. שיעור האיסוף של 67% על פני כלי דפדפן לבינה מלאכותית מראה שהאזהרה הייתה מוצדקת.

להכוונה ארגונית, ראו את מרכז הציות שלנו ומקרי הבוחן שלנו. הצהרת המייסד שלנו מסבירה כיצד בנינו את anonym.legal סביב עיבוד מקומי מהתחלה. לפרטי תמחור לתוכנית הארגונית שלנו, בקרו בתמחור.

תוסף Chrome של anonym.legal מעבד זיהוי PII מקומית. אין תוכן שיחות שמגיע לשרתי anonym.legal במהלך זיהוי PII. האנונימיזציה מתרחשת בדפדפן לפני שהבקשה המשונה נשלחת לשירות הבינה המלאכותית. מפורסם על ידי anonym.legal, מוסמך ISO 27001.

מקורות

מאמרים קשורים

אבטחת AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

אבטחת AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

אבטחת AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

מוכן להגן על הנתונים שלך?

התחל לאנונימיזציה של PII עם 285+ סוגי ישויות ב-48 שפות.

התחל ניסיון חינםצפה בתכונות

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.