anonym.legal

By · Last updated 2026-03-08

Til baka á BloggÖryggi AI

Öruggur gervigreindar persónuverndarviðbætur 2026

Í janúar 2026 voru tvær skaðlegar Chrome-viðbætur með 900.000+ notendur uppgötvaðar við að sía ChatGPT og DeepSeek-samræður á 30 mínútna fresti.

March 8, 20268 mín lestur
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Atviksins í janúar 2026

Í janúar 2026 uppgötvuðu öryggisrannsakendur tvær skaðlegar Chrome-viðbætur sem höfðu brotið á 900.000+ notendum.

Nöfn viðbótanna voru vísvitandi valin til að líta út sem lögmæt gervigreindaraukningarverkfæri:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000+ notendur
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ notendur

Báðar viðbæturnar voru að gera sama hlutinn: sía allar ChatGPT- og DeepSeek-samræður á 30 mínútna fresti til ytri stjórn-og-stjórnunarnetþjóns.

Gögnin sem fluttust út innihéldu upprunakóða, persónugreinanlegar upplýsingar, lögfræðilegar málefni til umræðu, viðskiptastefnur og fjárhagsgögn. Allt sem notendur höfðu slegið inn í gervigreindarsambandslotu — allt sem þeir töldu vera einkamál — var að vera sent til óþekktra aðila.

Hvernig viðbæturnar komust framhjá trauststákkum

Viðbæturnar báðu um leyfi til að "safna nafnlæg, óauðkennanlegar greiningargögn" — orðalag sem var hannað til að virðast skaðlaust við leyfiyfirferðina.

Í raun fönguðu þær fullt efni gervigreindarsambanda. Greiningaleyfið var farartækið; sía samræðna gervigreindar var farmurinn.

Þessi tækni — notkun saklægt hljóðandi leyfa til að gera skaðlegar gagnasöfnun mögulega — táknar rekstrar-leikbókina sem hefur gert Chrome-viðbótarógnaflokkinn svo þrábindinn. Notendur sem myndu aldrei smella á phishing-tengil settu þessar viðbætur upp meðvitað, úr Chrome Web Store, vegna þess að þær virtust bjóða gervigreindar framleiðnilegar eyddar.

Víðara mynstrið: 67% gervigreindar viðbóta safna gögnum þínum

Atvik janúar 2026 var ekki undantekning. Rannsókn Incogni leiddi í ljós að 67% gervigreindar Chrome-viðbóta safnar virkt notendagögnum — tala sem samráð er um þvert á margar óháðar greiningar á viðbótarkerfinu.

Þetta er kjarnaþversögn markaðs gervigreindar persónuverndarviðbóta: viðbæturnar sem notendur setja upp sérstaklega til að vernda persónuvernd sína á gervigreind eru, í meirihluta tilvika, að safna sömu gögnum.

Markaðurinn skapaði flokk — gervigreindar persónuverndarverkfæri fyrir vafra — en skapaði ekki áreiðanlegar leiðir fyrir notendur til að staðfesta hvort ákveðin viðbót veitir í raun persónuvernd eða heldur einungis til með því. Niðurstaðan: markaður þar sem verkfærið sem er sett upp í verndunarlegum tilgangi er sjálft árásarleíðin.

Arkitektúrinn sem aðskilur öruggar frá óöryggislegum

Atvik janúar 2026 sýnir sérstakan tæknilegan greinarmun sem notendur ættu að skilja við mat á hvaða Chrome-viðbót sem tengist gervigreind.

Óöryggislegur arkitektúr — beining í gegnum netþjóna viðbótarinnar:

  1. Notandi slær inn í ChatGPT
  2. Viðbót hindrar textann
  3. Viðbót sendir texta til eigin bakenda-netþjóns fyrir "vinnslu"
  4. Bakenda-netþjónninn skilar unnum texta
  5. Viðbót sendir til ChatGPT

Í þessum arkitektúr fer sérhver beiðni í gegnum innviðir þróarans á viðbótinni. Þróarinn viðbótarinnar hefur fullan aðgang að samræðuefni. Ef viðbótin er skaðleg (eða síðar keypt af skaðlegum aðila, eða verður fyrir innbroti), eru öll þau efni birt.

Öruggur arkitektúr — staðbundin vinnsla eingöngu:

  1. Notandi slær inn í ChatGPT
  2. Viðbót hindrar textann
  3. Viðbót vinnur textann staðbundið í vafra (með sömu JavaScript-keyrsluumhverfi sem knýr viðbótina)
  4. Unninn texti er sendur beint til ChatGPT

Í þessum arkitektúr fer ekkert frá vafra notandans nema lokinn unninn texti sendur til gervigreindarþjónustunnar. Innviðir þróarans viðbótarinnar eru aldrei í gagnaleiðinni.

Spurningin sem á að spyrja um hvaða gervigreindar persónuverndarviðbót: hvar á vinnslan sér stað? Ef svarið felur í sér eigin netþjóna viðbótarinnar, streyma gögn þín í gegnum þriðja aðila.

Fimm spurningar til að spyrja áður en gervigreindarviðbót er sett upp

Þar sem 67% gervigreindar Chrome-viðbóta safna notendagögnum (Incogni-rannsókn), og þar sem skaðlegar viðbætur geta birst á Chrome Web Store með hundruðum þúsunda notenda, skiptir mat rammi máli.

1. Hvar er PII-greining unnin? Spyrðu beint eða finndu í persónuverndarstefnunni: er PII-greining framkvæmd staðbundið í vafranum, eða fer texti til bakenda-netþjóna viðbótarinnar til greiningar? Staðbundin vinnsla þýðir að þróari viðbótarinnar sér aldrei texta þinn.

2. Hvað gerist við samræðuefni? Viðbætur sem "vernda" með beining í gegnum eigin proxy-netþjóna sína hafa fullan aðgang að öllu sem þú slærð inn. Viðbætur sem breyta texta staðbundið og senda beint til gervigreindarþjónustunnar gera það ekki.

3. Hver er staðfestur útgefandi? Sannvottunarskerfi Chrome Web Store á útgefendur er ófullkomið — viðbæturnar í janúar 2026 fóru í gegnum — en staðfestur útgefandi með viðurkennda sjálfsmynd og viðskiptamódel óháðan gagnasöfnun er trúverðugri en nafnlaus útgefandi með ókeypis viðbót og ekkert augljóst tekjulíkan.

4. Er til staðar óháð öryggisskilríki? ISO 27001-vottun nær yfir upplýsingaöryggisstikorðunarkerfi söluaðilans, þar á meðal þróunar- og dreifingarreglur viðbóta þeirra. Óháðar öryggisúttektir veita ytri staðfestingu á þeim fullyrðingum sem gerðar eru.

5. Hvert er viðskiptamódelið? Tæknilega þrálægasta merkin: hvernig þénar þessi ókeypis viðbótarþróari peninga? Ef ekkert augljóst tekjulíkan er til, eru notendagögn líklega varan. Viðbót sem er hluti af greiddum SaaS-vörum með staðfestanlegt viðskiptamódel hefur minni hvata til að afla notendagagnasöfnunar í leyni.

Hvað atvik janúar 2026 afhjúpar um gervigreindaröryggi

900.000+ málaðir notendur í janúar 2026 voru ekki óþroskaðir. Þeir voru fagmenn sem höfðu leitað gervigreindar framleiðniverkfæra, sem vildu persónuverndarvernd á samskiptum þeirra við gervigreind og setti upp það sem virtist lögmæt verkfæri úr Chrome Web Store.

Árásin virkaði vegna þess að:

Viðbæturnar buðu raunverulegar aðgerðir: Þær voru ekki eingöngu skaðlegar — þær veittu gervigreindartengt eiginleika samhliða síuninni. Þetta gerði þær virknilega ógreinanlegar frá lögmætum verkfærum við aftan notkun.

Trauststákkar voru framleiddar: Hundruðir þúsunda notenda búa til félagslega sönnun. Notendur sem sáu 600.000 uppsetningar voru líklegri til að setja upp, ekki minna.

Leyfisbeiðnin var hönnuð til að virkja ekki áhyggjur: "Nafnlæg, óauðkennanlegar greiningar" er nákvæmlega það leyfisorðalag sem notendur samþykkja án gaumgæfni.

Síunin var tímasett til að lágmarka uppgötvun: 30 mínútna bil eru nógu tíð til að fanga allar samræður en nógu sjaldgæft til að forðast möguleg öryggisvaktir.

Traustramma eftir atvik

Í kjölfar atviksins í janúar 2026 ættu fyrirtæki sem eru að meta gervigreindar persónuverndarviðbætur til dreifingar á vinnuafl sitt að beita strangari traustramma en til var áður.

Lágmarksþættirnir sem þarf:

  • Staðbundinn vinnsluarkitektúr — staðfestur með tæknilegri yfirferð eða óháðri úttekt, ekki eingöngu fullyrðt í markaðssetningu
  • Staðfesting útgefandasjálfsmyndar — staðfest fyrirtæki með staðfestanlegt viðskiptamódel og sögu
  • Óháð öryggisskilríki — ISO 27001 eða jafngild
  • Persónuverndarstefna sem tekur sérstaklega á gögnaflæðum viðbóta — þar á meðal hvað er safnað, hvert það er sent og við hvaða aðstæður
  • Engin beining í gegnum netþjóna þróarans viðbótarinnar fyrir kjarna persónuverndarvirkni

Stofnanir sem dreifa gervigreindarviðbótum til hundruða eða þúsunda starfsmanna ættu einnig að íhuga:

  • Reglulegar úttektir á uppsettar viðbætur á gögnaútsíunar hegðun
  • Neteftirlit til að greina óvænt ytri tengingar frá vafraferli
  • Heimildarlista yfir samþykktar viðbætur dreifðar í gegnum Chrome Enterprise-stefnu

Atvik janúar 2026 var aðvörun. 67% gagnasöfnunarhlutfallið þvert á gervigreindarviðbætur bendir til þess að aðvörunin var réttlætt.

Chrome-viðbót anonym.legal vinnur PII-greiningu staðbundið — ekkert samræðuefni er sent til netþjóna anonym.legal við PII-greiningu. Nafnlægjunin á sér stað í vafranum áður en breytt beiðni er send til gervigreindarþjónustunnar. Birt af anonym.legal, ISO 27001 vottað.

Heimildir:

Tengdar Greinar

Öryggi AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Öryggi AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Öryggi AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Ertu tilbúinn að vernda gögnin þín?

Byrjaðu að anonymiza PII með 285+ gerðum í 48 tungumálum.

Byrjaðu Ókeypis PrufuSkoða Eiginleika

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.