Bezbjednosni istraživači iz kompanije OX Security saopštili su da su, prije nego što su otkrivene, ekstenzije ,,Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” i ,,AI Sidebar with Deepseek, ChatGPT, Claude, and more” imale ukupno više od 900.000 korisnika.
Ekstenzije su se predstavljale kao korisni AI alati koji olakšavaju pristup četbotovima. Međutim, analiza je pokazala da su u pozadini redovno slale kompletne razgovore i URL-ove svih otvorenih Chrome tabova na servere pod kontrolom napadača, i to u intervalima od oko 30 minuta, prenosi Informacija.rs.Istraživači navode da su ekstenzije tražile saglasnost za prikupljanje ,,anonimnih analitičkih podataka”, ali je stvarna funkcionalnost bila daleko invazivnija. Nakon instalacije, ekstenzije su analizirale strukturu veb-stranica, pronalazile djelove koji sadrže poruke iz AI četova i izvlačile cio sadržaj konverzacija, koji je zatim proslijeđivan serverima.
Posebno zabrinjava činjenica da su zlonamjerni dodaci imitirali legitimnu ekstenziju sa oko milion korisnika ,,Chat with all AI models (Gemini, Claude, DeepSeek…) & AI Agents”, što im je omogućilo da ostanu neprimjećeni duže vrijeme. Iako je u međuvremenu jednoj od zlonamjernih ekstenzija uklonjena ,,Featured” oznaka, u trenutku otkrivanja ekstenzije su i dalje bile dostupne u zvaničnoj Chrome prodavnici.
Ovakav vid zloupotrebe, poznat pod nazivom ,,prompt poaching”, predstavlja rastući problem. Za razliku od klasičnih fišing napada, ovdje se ne kradu samo lozinke ili brojevi kartica, već čitav kontekst komunikacije: pitanja, ideje, poslovni planovi, interni podaci, pa čak i povjerljive informacije koje korisnici unose u AI alate vjerujući da je razgovor privatan.
Istraživanja su pokazala da ova praksa nije ograničena isključivo na očigledno zlonamjerne ekstenzije. Pojedini legitimni dodaci sa velikim brojem korisnika omogućili su prikupljanje AI razgovora kroz izjmene uslova korišćenja i politika privatnosti, navodeći da se podaci unijeti u AI alate mogu koristiti u svrhu analize i monetizacije.
Posljedice mogu biti ozbiljne, naročito u poslovnom okruženju. Organizacije čiji su zaposleni instalirali ovakve dodatke mogle su nesvesno da otkriju povjerljive poslovne informacije, intelektualnu svojinu i podatke o klijentima. Prikupljeni podaci mogu se dalje koristiti za ciljane fišing napade, industrijsku špijunažu ili prodaju na kriminalnim forumima.
Preporučeno
Stručnjaci savjetuju korisnicima da provjere instalirane ekstenzije, posebno one koje imaju pristup sadržaju stranica ili zahtjevaju ,,analitičke” dozvole koje nisu jasno objašnjene. Takođe se preporučuje izbjegavanje instalacije dodataka sumnjivog porijekla, čak i kada se nalaze u zvaničnim prodavnicama.
Video