anonym.legal

By · Last updated 2026-03-08

Povratak na blogBezbednost veštačke inteligencije

Bezbedni AI privatnosni dodaci u 2026.

U januaru 2026, dva maliciozna Chrome dodatka sa više od 900.000 korisnika uhvaćena su kako izvlače ChatGPT i DeepSeek razgovore svakih 30 minuta.

March 8, 20268 min čitanja
Chrome extension securitymalicious extensionChatGPT privacyAI data protection

Incident iz januara 2026.

Ažurirano za 2026. U januaru 2026, istraživači bezbednosti pronašli su dva maliciozna Chrome dodatka sa više od 900.000 korisnika.

Imena su bila izabrana da liče na prave AI alate:

  • „Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI" — 600.000+ korisnika
  • „AI Sidebar with Deepseek, ChatGPT, Claude and more" — 300.000+ korisnika

Oba su radila isto. Slala su pune ChatGPT i DeepSeek razgovore na udaljeni server svakih 30 minuta.

Ukradeni podaci uključivali su izvorni kod, lične podatke, pravne razgovore, poslovne planove i finansijske evidencije. Svaka poruka koju su korisnici kucali — sadržaj za koji su mislili da je privatan — odlazio je nepoznatim stranama.

Kako su dodaci zaobišli signale poverenja

Alati su tražili da „prikupe anonimne, neidentifikujuće analitičke podatke." Taj rečnik zvuči bezbedno.

U stvarnosti, hvatali su pun sadržaj AI razgovora. Zahtev za analitiku bio je paravan. Krađa razgovora bila je pravi cilj.

Ovaj trik objašnjava zašto ova pretnja nastavlja da raste. Korisnici koji ne bi kliknuli na phishing link instalirali su ove alate namerno. Dolazili su iz Chrome Web Store-a. Izgledali su kao pravi AI alati.

Širi obrazac: 67% AI dodataka prikuplja vaše podatke

Slučaj iz januara 2026. nije bio jedinstven. Istraživanja kompanije Incogni pokazala su da 67% AI Chrome dodataka aktivno prikuplja korisničke podatke. Nekoliko nezavisnih studija potvrđuje ovaj broj.

Ovo je suštinski problem. Korisnici instaliraju alate da bi zaštitili svoju AI privatnost. Ali većina tih istih alata prikuplja podatke koje tvrde da štite.

Tržište je stvorilo kategoriju — AI privatnosni alati za pregledače. Nije izgradilo način za korisnike da provere te tvrdnje. Rezultat: „zaštitni" alat je pretnja.

Saznajte više u našem rečniku bezbednosti i dokumentima o usklađenosti. Možete takođe pregledati kako kategorizujemo AI rizik u našem vodiču za entitetske podatke.

Bezbedna vs. nebezbedna arhitektura

Slučaj iz januara 2026. pokazuje ključni tehnički jaz. Budite svesni ovog pre instaliranja bilo kojeg AI alata za pregledač.

Nebezbedno — usmereno kroz servere programera:

  1. Korisnik kuca u ChatGPT
  2. Alat hvata tekst
  3. Alat šalje tekst na sopstveni server radi „obrade"
  4. Server vraća obrađeni tekst
  5. Alat šalje u ChatGPT

Svaki prompt prolazi kroz sisteme programera. Ako je alat maliciozan, sav taj sadržaj je u opasnosti.

Bezbedno — samo lokalna obrada:

  1. Korisnik kuca u ChatGPT
  2. Alat hvata tekst
  3. Alat obrađuje tekst lokalno u pregledaču
  4. Obrađeni tekst ide direktno u ChatGPT

Ništa ne napušta pregledač osim finalnog teksta koji se šalje AI servisu. Serveri programera nikada nisu na putu.

Postavite jedno pitanje: gde se odvija obrada? Ako je odgovor sopstveni serveri programera, vaši podaci prolaze kroz treću stranu.

Pogledajte kako anonym.legal postupa sa ovim u našem pregledu bezbednosti.

Pet pitanja pre instaliranja AI alata za pregledač

67% AI dodataka prikuplja korisničke podatke. Loši akteri mogu objaviti alate na Chrome Web Store-u sa ogromnim brojem instalacija. Proces pregleda je važan. Ovih pet pitanja pomažu vam da napravite bolji izbor.

1. Gde se obrađuje detekcija PII? Proverite politiku privatnosti. Da li se detekcija vrši u pregledaču ili tekst ide na server? Lokalno znači da programer nikada ne vidi vaš tekst.

2. Šta se dešava sa sadržajem razgovora? Alati koji „štite" usmeravanjem kroz sopstveni proxy čitaju sve što kucate. Alati koji obrađuju tekst lokalno to ne rade.

3. Ko je verifikovani izdavač? Alati iz januara 2026. prošli su provere Web Store-a. Ipak, izdavač sa jasnim imenom i pravim poslovanjem je pouzdaniji od anonimnog sa besplatnim alatom i bez prihoda.

4. Da li postoji nezavisna bezbednosna sertifikacija? ISO 27001 pokriva način na koji dobavljač gradi i isporučuje softver. Nezavisne revizije verifikuju tvrdnje koje marketing ne može.

5. Koji je poslovni model? Najjasniji signal: kako besplatni alat zarađuje novac? Ako nema izvora prihoda, vaši podaci su verovatno proizvod. Alat vezan za plaćenu uslugu ima manje razloga da potajno prikuplja podatke.

Pogledajte naš FAQ za uobičajena pitanja o AI bezbednosti u pregledaču.

Šta incident otkriva o AI bezbednosti

900.000+ korisnika nisu bili neoprezni. Bili su profesionalci koji su hteli AI alate i privatnost. Instalirali su ono što je izgledalo kao pravi proizvodi iz Chrome Web Store-a.

Napad je funkcionisao iz četiri razloga.

Alati su imali prave funkcije. Nisu bili čisto maliciozni. Nudili su AI funkcije pored krađe podataka. Ovo ih je činilo autentičnim tokom normalne upotrebe.

Signali poverenja bili su lažirani. Stotine hiljada korisnika stvaraju društveni dokaz. Videti 600.000 instalacija navelo je više ljude da instaliraju, ne manje.

Zahtev za dozvolu izgledao je bezbedno. „Anonimna, neidentifikujuća analitika" je vrsta rečnika koji korisnici prihvataju bez čitanja.

Krađa je radila po tajmeru. Intervali od 30 minuta hvataju svaki razgovor. Takođe su dovoljno retki da bi izbegli bezbednosna upozorenja zasnovana na anomalijama.

Okvir poverenja posle incidenta

Nakon januara 2026, IT timovi preduzeća trebaju stroži pregled AI alata za pregledač.

Minimumo potrebne stavke:

  • Lokalna obrada — verifikovana revizijom, ne samo tvrdnjom u marketingu
  • Identitet izdavača — poznata kompanija sa pravim poslovnim modelom i istorijom
  • Nezavisna bezbednosna sertifikacija — ISO 27001 ili ekvivalent
  • Jasna politika privatnosti — šta se prikuplja, kuda ide i kada
  • Bez usmeravanja kroz servere programera za osnovne funkcije privatnosti

Timovi koji distribuišu AI alate velikim radnim snagama trebali bi i:

  • Revidirati instalirane alate za pregledač radi izvoza podataka
  • Pratiti neočekivane eksterne veze iz procesa pregledača
  • Upravljati odobrenim alatima putem Chrome Enterprise politike

Slučaj iz januara 2026. bio je upozorenje. Stopa prikupljanja podataka od 67% kod AI alata za pregledač pokazuje da je upozorenje bilo zasluženo.

Za smernice za preduzeća, pogledajte naš centar za usklađenost i studije slučaja. Naša izjava osnivača objašnjava kako smo izgradili anonym.legal oko lokalne obrade od samog početka. Za informacije o cenama za naš poslovni plan, posetite stranicu cena.

anonym.legal-ov Chrome alat obrađuje detekciju PII lokalno. Nikakav sadržaj razgovora ne dostiže anonym.legal servere tokom detekcije PII. Anonimizacija se odvija u pregledaču pre nego što se modifikovani prompt pošalje AI servisu. Objavljuje anonym.legal, ISO 27001 sertifikovano.

Izvori

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.