Ang Enero 2026 Incident
Dalawang Chrome extensions na natuklasan noong Enero 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (600,000+ users) at "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300,000+ users) — ay natuklasan na nag-exfiltrate ng kumpletong AI conversation histories bawat 30 minuto sa isang remote command-and-control server.
Ang mga extensions ay ipinakita ang kanilang sarili bilang privacy at AI enhancement tools. Ang kanilang Chrome Web Store descriptions ay nag-emphasize ng user data protection at privacy-first design. Ang kanilang aktwal na pag-uugali — nakumpirma ng Astrix Security's analysis — ay upang makuha ang kumpletong conversation histories mula sa ChatGPT, DeepSeek, at iba pang AI platforms, pagkatapos ay magpadala sa isang attacker-controlled server. Ang mga natengkong conversation ay kasama ang source code, personally identifiable information, legal strategy discussions, business plans, at financial data.
Ang mga extensions ay hinihiling ang permission na "mag-collect ng anonymous, non-identifiable analytics data." Sila ay aktwal na nag-collect ng kumpletong identifiable, highly sensitive data sa maximum fidelity.
Ang Security Inversion Problem
Ang mga user na specifically nag-install ng AI privacy extensions ay nag-express ng preference para sa mga tool na nagpoprotekta ng kanilang AI conversations. Ang Enero 2026 incident ay nag-document ng worst-case outcome ng preference na iyon: ang tool na nag-install para sa privacy purposes ay mismo ang data exfiltration mechanism.
Ito ay hindi lamang isang risk na dapat timbangin — ito ay isang documented outcome na umaapekto sa 900,000 users...