Po incidento su 900 000 naudotoju plėtiniu

2026 m. sausio incidentas

Atnaujinta 2026 m. 2026 m. sausio menesj buvo aptikti du kenkejišku Chrome priedai su daugiau nei 900 000 naudotoju.

Ju pavadinimai atrodė kaip tikriems AI irankiams:

• "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" - 600 000+ naudotoju
• "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300 000+ naudotoju

Abu dare tą patį. Kas 30 minuciu jie siuntė pilnus AI pokalbius i tolima serveri. Pavogti duomenys apeme koda, asmeninius duomenis, teisines užrašus ir verslo planus. Tai patvirtino Astrix Security.

Šie priedai praše "rinkti anoniminius, neidentifikuojamus analitinius duomenis." Toks apibūdinimas skamba saugiai. Taip nebuvo. Surinkti duomenys buvo visiškai identifikuojami ir labai jautrūs.

Saugumo inversijos problema

Naudotojai, diegiantys AI privatumo irankius, nori apsaugos. 2026 m. sausio atvejis parodo blogiausia scenarijų: irankis, kurį idiegete privatumui, yra tas, kuris vagia jūsu duomenis.

Tai nera teorija. Tai atsitiko 900 000 naudotoju vienu metu. Chrome Web Store skenavimas to neaptiko. Naudotoju atsiliepimai to neatskleide. Vagystes buvo slepiamos kaip "analitika".

Incogni nustate, kad 67 % AI Chrome priedu aktyviai renka naudotoju duomenis. IT komandoms pagrindinis klausimas nera "ar jis renka kokius nors duomenis?" Klausimas yra: "ar galiu patvirtinti, kad šis priedas negali siusti pokalbiu turinio trečiajai šaliai?"

Architekturos patvirtinimo testas

Vienas patikimas vietinio apdorojimo patikrinimas yra tinklo stebejimas.

Priedas, kuris vietiškai aptinka asmeninius duomenis, generuoja nulinį išejantį srauta aptikimo metu. Tarp naudotojo iklijavimo ir AI platformos pateikimo jokio ryšio su jokiu išoriniu serveriu neturetu atsirasti. Išeina tik apdorotas ragintis.

Priedas, nukreipiantis srautu per tarpininkų serveri, siunta jūsu turini i treciuoju šaliu serveri. To serverio operatorius dabar yra jūsu gresmiu modelyje.

IT patvirtinimo veiksmai yra paprasti:

1. Naudokite prieda stebimame tinkle
2. Paleiskite bandomuosius raginimus
3. Patikrinkite išejantius ryšius su leidejo serveriais PII apdorojimo metu

Jei jis nepraejo šio testo, nepatvirtinkite jo. Rinkodaros teiginiai nesvarbūs. Tinklo srautas yra įrodymas.

Vietinis apdorojimas yra patikimas, nes jis yra patvirtinamas. Nereikia pasitiketi leidejo žodžiu. Galite tiesiogiai stebeti elgesi. Žr., kaip anonym.legal tai tvarko mūsu Chrome plecinio saugumo apžvalgoje ir atitikties vadove.

Ko turi reikalauti IT komandos

Po 2026 m. sausio kartelė AI naršykliu irankiams turi buti aukštesne.

Minimali sarašas:

• Vietinis apdorojimas - patvirtintas tinklo auditu, ne tik deklaruotas
• Žinomas leidėjas - reali imone, aiškus verslo modelis
• Nepriklausomas sertifikavimas - ISO 27001 arba lygiavertis
• Jokio kūrėjo serverio nukreipimo pagrindinems privatumo funkcijoms

Dauguma AI naršykliu priedu nepraes šio sarašo. Tai aiškiai rodo 67 % rinkimo lygis. Aukšti diegimo skaicius nera saugumo signalas. 2026 m. sausio irankiai turejo šimtus tūkstanciu naudotoju, kol kas nors patikrino.

Daugiau apie saugius AI naršykliu irankius žr. mūsu saugumo ir atitikties puslapyje.

Šaltiniai

• Astrix Security: 900 000 naudotoju nukentejo nuo kenkejišku AI Chrome pleciniams
• Malwarebytes: Chrome plectin rijo AI pokalbius
• Incogni: AI Chrome pleciniams skirtas privatumo rizikos vertinimas