Sự Cố Tháng 1 Năm 2026
Hai tiện ích mở rộng Chrome được phát hiện vào tháng 1 năm 2026 — "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" (hơn 600.000 người dùng) và "AI Sidebar with Deepseek, ChatGPT, Claude and more" (300.000+ người dùng) — được phát hiện là đang rò rỉ lịch sử trò chuyện AI hoàn chỉnh mỗi 30 phút đến máy chủ điều khiển từ xa được kiểm soát của kẻ tấn công.
Các tiện ích mở rộng tự giới thiệu mình là các công cụ nâng cao quyền riêng tư và AI. Mô tả Chrome Web Store của họ nhấn mạnh bảo vệ dữ liệu người dùng và thiết kế ưu tiên quyền riêng tư. Hành vi thực tế của họ — được xác nhận bởi phân tích của Astrix Security — là chụp lịch sử trò chuyện đầy đủ từ ChatGPT, DeepSeek và các nền tảng AI khác, sau đó truyền chúng đến máy chủ được kiểm soát của kẻ tấn công. Các cuộc trò chuyện bị chụp bao gồm mã nguồn, thông tin nhận dạng cá nhân, thảo luận về chiến lược pháp lý, kế hoạch kinh doanh và dữ liệu tài chính.
Các tiện ích mở rộng yêu cầu quyền "thu thập dữ liệu phân tích ẩn danh không thể xác định được." Họ thực sự đã thu thập dữ liệu hoàn toàn có thể xác định được và rất nhạy cảm với độ trung thực tối đa.
Vấn Đề Đảo Ngược Bảo Mật
Người dùng cài đặt các tiện ích mở rộng quyền riêng tư AI cụ thể đang bày tỏ sở thích cho các công cụ bảo vệ trò chuyện AI của họ. Sự cố tháng 1 năm 2026 ghi lại kết quả trường hợp xấu nhất của sở thích đó: công cụ được cài đặt cho mục đích bảo vệ quyền riêng tư chính nó là cơ chế rò rỉ dữ liệu.
Đây không chỉ là rủi ro cần được cân nhắc — đó là một vấn đề cơ bản.