Ocak 2026 Olayı
Ocak 2026'da keşfedilen iki Chrome uzantısı — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (600,000+ kullanıcı) ve "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300,000+ kullanıcı) — her 30 dakikada bir tam AI konuşma geçmişlerini uzaktan bir komut ve kontrol sunucusuna dışarıya aktardığı bulundu.
Uzantılar, kendilerini gizlilik ve AI geliştirme araçları olarak tanıttı. Chrome Web Store açıklamaları, kullanıcı verilerinin korunması ve gizlilik öncelikli tasarım üzerinde duruyordu. Astrix Security'nin analizleriyle doğrulanan gerçek davranışları, ChatGPT, DeepSeek ve diğer AI platformlarından tam konuşma geçmişlerini yakalayıp, bunları saldırgan kontrolündeki bir sunucuya iletmekti. Yakalanan konuşmalar arasında kaynak kodu, kişisel olarak tanımlanabilir bilgiler, hukuki strateji tartışmaları, iş planları ve finansal veriler yer alıyordu.
Uzantılar, "anonim, tanımlanamaz analiz verilerini toplamak" için izin talep etti. Aslında, tamamen tanımlanabilir, son derece hassas verileri maksimum sadakatle topladılar.
Güvenlik Tersine Çevirme Problemi
Özellikle AI gizlilik uzantılarını yükleyen kullanıcılar, AI konuşmalarını koruyan araçlar için bir tercih ifade ediyor. Ocak 2026 olayı, bu tercihin en kötü sonuçlarını belgeledi: gizlilik amaçlarıyla yüklenen araç, kendisi veri dışarı aktarma mekanizmasıdır.
Bu sadece bir risk olarak değerlendirilmemelidir — bu, aynı anda 900,000 kullanıcıyı etkileyen belgelenmiş bir sonuçtur. Chrome Web Store'un otomatik taraması, uzantıların veri toplama işlemini analiz olarak gizlediği için kötü niyetli davranışı tespit edemedi. Kullanıcı yorumları, kullanıcıların ağ trafiğine görünürlüğü olmadığı için sorunu ortaya çıkarmadı.
Incogni'nin araştırması, AI Chrome uzantılarının %67'sinin aktif olarak kullanıcı verilerini topladığını buldu — bu, hem açıklanan analiz toplama hem de açıklanmayan dışa aktarma dahil bir rakamdır. Kurumsal IT ekipleri için AI gizlilik uzantılarını dağıtan anlamlı soru, "bu uzantı herhangi bir veri topluyor mu?" değil, "bu uzantının veri akışının konuşma içeriğini dışarıya aktarma mimarisine sahip olmadığını doğrulayabilir miyim?" olmalıdır.
Mimari Doğrulama Testi
Güvenilir yerel işleme için doğrulama testi teknik, beyan edici değil: uzantının iddia edilen yerel işlemesi, ağ izleme ile bağımsız olarak doğrulanabilir mi?
Kişisel olarak tanımlanabilir bilgi (PII) tespitini yerel olarak işleyen bir uzantı — tespit modelini istemci tarafında TensorFlow.js, WASM veya yerel bir ikili kullanarak çalıştıran — PII tespit aşamasında sıfır dışa giden ağ trafiği üretir. Kullanıcının iş istasyonundaki ağ izleme, kullanıcının yapıştırma olayı ile AI platformuna gönderim arasında herhangi bir dış sunucuya bağlantı göstermemelidir. Tek dışa giden trafik, AI sağlayıcısına giden anonimleştirilmiş istem olmalıdır.
Bir uzantı, trafiği bir proxy sunucusu üzerinden yönlendiriyorsa — proxy "gizliliği koruyan bir iletim" olarak tanımlansa bile — kullanıcı içeriğini üçüncü taraf bir sunucuya gönderir. Proxy'nin operatörünün güvenliği artık kullanıcının tehdit modelinin bir parçasıdır.
Kurumsal IT ekipleri, tarayıcı uzantılarını kurumsal onaylı listeye eklerken, doğrulama protokolü şudur: uzantıyı izlenen bir ağ ortamında dağıtın, temsilci test trafiği oluşturun ve PII işleme sırasında uzantı yayıncılarının sunucularına dış bağlantı olmadığını doğrulayın. Bu testi geçemeyen uzantılar, belirtilen gizlilik taahhütlerine bakılmaksızın kurumsal dağıtım için onaylanmamalıdır.
Yerel işleme mimarisi — tüm tespitlerin istemci tarafında çalıştığı ve anonimleştirme adımı için sunucu tarafı bileşeni bulunmadığı — uzantının gizlilik iddialarının bağımsız olarak doğrulanabilir olmasını sağlayan mimari özelliktir, yayıncının beyanlarına güvenmeyi gerektirmez.
Kaynaklar: