Sự cố tháng 1 năm 2026
Cập nhật cho năm 2026. Tháng 1 năm 2026, hai tiện ích bổ sung Chrome độc hại với hơn 900.000 người dùng đã bị phát hiện.
Tên của chúng trông giống như các công cụ AI thật sự:
- "Chat GPT for Chrome with GPT-5, Claude Sonnet and DeepSeek AI" — hơn 600.000 người dùng
- "AI Sidebar with Deepseek, ChatGPT, Claude and more" — hơn 300.000 người dùng
Cả hai làm cùng một việc. Cứ mỗi 30 phút, chúng gửi toàn bộ lịch sử cuộc trò chuyện AI đến một máy chủ từ xa. Dữ liệu bị đánh cắp bao gồm mã nguồn, thông tin cá nhân, ghi chú pháp lý và kế hoạch kinh doanh. Astrix Security đã xác nhận điều này.
Các tiện ích bổ sung này yêu cầu "thu thập dữ liệu phân tích ẩn danh và không thể nhận dạng". Cách diễn đạt có vẻ vô hại. Nhưng không phải vậy. Dữ liệu được thu thập hoàn toàn có thể nhận dạng và cực kỳ nhạy cảm.
Vấn đề đảo ngược bảo mật
Người dùng cài đặt công cụ AI bảo mật muốn được bảo vệ. Sự cố tháng 1 năm 2026 cho thấy kết quả tệ nhất có thể xảy ra: chính công cụ được cài để bảo vệ quyền riêng tư lại là thứ đánh cắp dữ liệu.
Đây không phải lý thuyết. Điều này xảy ra với 900.000 người dùng cùng một lúc. Quét Chrome Web Store không phát hiện ra. Đánh giá của người dùng cũng không tiết lộ. Việc đánh cắp được che giấu dưới dạng "analytics".
Incogni phát hiện rằng 67% tiện ích bổ sung Chrome dựa trên AI chủ động thu thập dữ liệu người dùng. Đối với các nhóm IT, câu hỏi chính không phải là "công cụ này có thu thập dữ liệu nào không?", mà là: "Tôi có thể xác minh rằng tiện ích bổ sung này không thể gửi nội dung cuộc trò chuyện đến bên thứ ba không?"
Kiểm tra xác minh kiến trúc
Có một kiểm tra đáng tin cậy cho việc xử lý cục bộ: giám sát mạng.
Một tiện ích bổ sung phát hiện PII cục bộ tạo ra lưu lượng mạng ra ngoài bằng không trong quá trình phát hiện. Giữa lúc người dùng dán văn bản và lúc gửi đến nền tảng AI, không có kết nối nào đến máy chủ bên ngoài. Chỉ có prompt đã được xử lý mới được truyền đi.
Một tiện ích bổ sung định tuyến lưu lượng qua proxy sẽ gửi nội dung đến máy chủ bên thứ ba. Người vận hành máy chủ đó tham gia vào mô hình mối đe dọa của bạn.
Các bước xác minh cho nhóm IT rất đơn giản:
- Triển khai tiện ích bổ sung trong mạng được giám sát
- Chạy các prompt kiểm tra
- Kiểm tra kết nối ra ngoài đến máy chủ của nhà xuất bản trong quá trình xử lý PII
Nếu không vượt qua kiểm tra này, đừng phê duyệt. Tuyên bố marketing không quan trọng. Lưu lượng mạng mới là bằng chứng.
Xử lý cục bộ đáng tin cậy vì nó có thể xác minh được. Không cần tin tưởng nhà xuất bản. Bạn có thể quan sát hành vi trực tiếp. Tìm hiểu cách anonym.legal xử lý vấn đề này trong tổng quan bảo mật tiện ích Chrome và hướng dẫn tuân thủ.
Những gì nhóm IT nên yêu cầu
Sau tháng 1 năm 2026, tiêu chuẩn đối với các công cụ AI trên trình duyệt phải cao hơn.
Danh sách tối thiểu:
- Xử lý cục bộ — được xác minh qua kiểm tra mạng, không chỉ được tuyên bố
- Nhà xuất bản đã biết — công ty thực sự, mô hình kinh doanh minh bạch
- Chứng nhận độc lập — ISO 27001 hoặc tương đương
- Không định tuyến qua máy chủ của nhà xuất bản cho các tính năng bảo mật cơ bản
Hầu hết các tiện ích bổ sung AI trên trình duyệt sẽ không vượt qua danh sách này. Tỷ lệ thu thập 67% cho thấy rõ điều đó. Số lượt cài đặt cao không phải là tín hiệu an toàn. Các công cụ trong sự cố tháng 1 năm 2026 có hàng trăm nghìn người dùng trước khi ai đó tiến hành kiểm tra.
Để biết thêm về các công cụ AI an toàn trên trình duyệt, xem trang bảo mật và tuân thủ của chúng tôi.