Incident januarja 2026
Dve razširitveni Chrome, odkritej januarja 2026 – »Chat GPT za Chrome z GPT-5, Claude Sonnet in DeepSeek AI« (600.000+ uporabnikov) in »AI Sidebar z Deepseek, ChatGPT, Claude in še več« (300.000+ uporabnikov) – sta bili odkritej, da izvažata popolne zgodovine pogovorov AI vsak 30 minut na oddaljen server za командование in kontrolo.
Razširitveni sta se predstavljali kot orodji zasebnosti in izboljšave AI. Njihovi opisi v Chrome Web Store so poudarjali zaščito podatkov uporabnika in zasebnost kot prvi načrt. Njihovo dejansko vedenje – potrjeno s strani Astrix Security analize – je zajemanje popolnih zgodovin pogovorov iz ChatGPT, DeepSeek in drugih platform AI, nato pa prenos na napadalcu nadzorovani server. Zajeti pogovori so vključevali izvorno kodo, osebno identificibilne podatke, razprave o pravni strategiji, poslovne načrte in finančne podatke.
Razširitveni sta zahtevali dovoljenj za »zbiranje anonimnih, neznanih analitičnih podatkov«. Res sta zbiring popolnoma identificibilne, visoko občutljive podatke pri največji zvesti.
Problem povratka varnosti
Uporabniki, ki posebej namestijo razširitveni zasebnosti AI, izražajo preferenco za orodja, ki ščitijo njihove pogovore AI. Incident januarja 2026 je dokumentiral najslabši rezultat te preference: orodje, namenjeno za zaščito zasebnosti, je samo mehanizem izvoza podatkov.
To ni le tveganje, ki ga je treba tehtati – to je dokumentirani rezultat, ki vpliva na 900.000 uporabnikov ..."