anonym.legal

By · Last updated 2026-04-16

Kembali ke BlogKeselamatan AI

Selepas Insiden Sambungan 900K Pengguna

Pada Januari 2026, dua sambungan Chrome berniat jahat yang dipasang oleh 900K+ pengguna mengeksfiltrasi perbualan ChatGPT dan DeepSeek sepenuhnya setiap 30 minit.

April 16, 20268 min baca
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

Insiden Januari 2026

Dikemas kini untuk 2026. Pada Januari 2026, dua tambahan Chrome berniat jahat ditemui dengan 900,000+ pengguna.

Nama-nama mereka kelihatan seperti alat AI tulen:

  • "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" - 600,000+ pengguna
  • "AI Sidebar with Deepseek, ChatGPT, Claude and more" - 300,000+ pengguna

Kedua-duanya melakukan perkara yang sama. Setiap 30 minit, mereka menghantar sembang AI penuh ke pelayan jauh. Data yang dicuri termasuk kod, maklumat peribadi, nota undang-undang, dan pelan perniagaan. Astrix Security mengesahkan ini.

Tambahan-tambahan ini meminta untuk "mengumpul data analitik tanpa nama dan tidak boleh dikenal pasti." Ungkapan itu kedengaran selamat. Ia tidak selamat. Data yang dikumpul boleh dikenal pasti sepenuhnya dan sangat sensitif.

Masalah Songsang Keselamatan

Pengguna yang memasang alat privasi AI menginginkan perlindungan. Kes Januari 2026 menunjukkan hasil terburuk: alat yang anda pasang untuk privasi adalah alat yang mencuri data anda.

Ini bukan teori. Ia berlaku kepada 900,000 pengguna serentak. Pengimbasan Chrome Web Store tidak mengesannya. Ulasan pengguna tidak mendedahkannya. Kecurian disembunyikan sebagai "analitik."

Incogni mendapati bahawa 67% tambahan Chrome AI secara aktif mengumpul data pengguna. Bagi pasukan IT, soalan utama bukan "adakah ini mengumpul sebarang data?" Ia adalah: "bolehkah saya mengesahkan tambahan ini tidak boleh menghantar kandungan perbualan kepada pihak ketiga?"

Ujian Pengesahan Seni Bina

Terdapat satu pemeriksaan yang boleh dipercayai untuk pemprosesan tempatan: pemantauan rangkaian.

Tambahan yang mengesan PII secara tempatan menghasilkan sifar trafik keluar semasa pengesanan. Tiada sambungan ke mana-mana pelayan luaran sepatutnya muncul antara tampal pengguna dan penyerahan platform AI. Hanya gesaan yang diproses dihantar keluar.

Tambahan yang menghalakan trafik melalui proksi menghantar kandungan anda ke pelayan pihak ketiga. Pengendali pelayan tersebut kini berada dalam model ancaman anda.

Langkah pengesahan IT adalah mudah:

  1. Sebarkan tambahan dalam rangkaian yang dipantau
  2. Jalankan gesaan ujian
  3. Semak sambungan keluar ke pelayan penerbit semasa pemprosesan PII

Jika ia gagal ujian ini, jangan luluskan. Tuntutan pemasaran tidak penting. Trafik rangkaian adalah buktinya.

Pemprosesan tempatan boleh dipercayai kerana ia boleh disahkan. Anda tidak perlu mempercayai penerbit. Anda boleh memerhati tingkah laku secara langsung. Lihat cara anonym.legal menangani ini dalam gambaran keselamatan sambungan Chrome dan panduan pematuhan.

Apa yang Harus Diperlukan oleh Pasukan IT

Selepas Januari 2026, tahap untuk alat pelayar AI mesti lebih tinggi.

Senarai minimum:

  • Pemprosesan tempatan - disahkan melalui audit rangkaian, bukan sekadar dituntut
  • Penerbit yang dikenali - syarikat sebenar, model perniagaan yang jelas
  • Pensijilan bebas - ISO 27001 atau setara
  • Tiada penghalaan pelayan pembangun untuk ciri privasi teras

Kebanyakan tambahan pelayar AI tidak akan lulus senarai ini. Kadar koleksi 67% membuktikan perkara itu. Bilangan pemasangan yang tinggi bukan isyarat keselamatan. Alat-alat Januari 2026 mempunyai ratusan ribu pengguna sebelum sesiapa menyemaknya.

Untuk maklumat lanjut tentang alat pelayar AI yang selamat, lihat halaman keselamatan dan pematuhan kami.

Sumber

Artikel Berkaitan

Keselamatan AI

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Keselamatan AI

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Keselamatan AI

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Sedia untuk melindungi data anda?

Mulakan pengenalan PII dengan 285+ jenis entiti dalam 48 bahasa.

Mulakan Percubaan PercumaLihat Ciri-ciri

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.