האם השתמשתם לאחרונה ב-VPN או חוסם פרסומות בדפדפן? אם כן, ייתכן ששיחות ה-AI שלכם נגנבו. חברת האבטחה Koi גילתה שמונה תוספי דפדפן פופולריים, שמותקנים על יותר מ-8 מיליון מכשירים, אוספים שיחות AI מלאות וממושכות ממשתמשים ומשווקים אותן למטרות שיווקיות. התוספים הללו זמינים עדיין בחנויות של גוגל ומיקרוסופט, ושבעה מהם מסומנים כ'מומלצים' – סימון שמעיד על איכות גבוהה לדברי החברות.
התוספים מציעים שירותים כמו ניתוב VPN להגנה על פרטיות מקוונת וחסימת פרסומות לגלישה נקייה. הם מבטיחים כי נתוני המשתמשים נשארים אנונימיים ואינם משותפים מעבר לשימוש המתואר. אולם, בדיקה בקוד הבסיסי שלהם חושפת תמונה שונה לחלוטין. כל תוסף מכיל שמונה סקריפטים ייחודיים, הנקראים 'מבצעים' על ידי Koi, המותאמים ל-ChatGPT, Claude, Gemini ושבעה פלטפורמות AI מובילות אחרות. הסקריפטים מוזרקים לדפי האינטרנט בכל פעם שהמשתמש מבקר באחת הפלטפורמות הללו.
מהסיבה הזו, הסקריפטים משנים את הפונקציות המובנות של הדפדפן לביצוע בקשות רשת וקבלת תגובות. כך הם מאפשרים איסוף שיחות AI מלאות וממושכות, כולל תוכן רגיש. הנתונים הללו הופכים למכרה זהב עבור משווקים ומתווכי נתונים, שרוכשים אותם לשיווק ממוקן. Koi מדווחת כי התוספים נשארו זמינים נכון לשעות הערב המאוחרות ביום שלישי.
הגילוי מעלה שאלות חמורות על אבטחת חנויות התוספים של גוגל ומיקרוסופט. למרות הסימון 'מומלץ', התוספים הללו מפרים הבטחות פרטיות ומסכנים מיליוני משתמשים. בישראל, שבה שימוש בכלי AI כמו ChatGPT גואה בקרב עסקים ומנהלים, הסיכון גבוה במיוחד. משתמשים מקומיים עלולים למצוא את עצמם חשופים לפרטי עסקאות ושיחות אסטרטגיות.
מה עליכם לעשות? בדקו את תוספי הדפדפן שלכם, הסירו חשודים והעדיפו מקורות מהימנים. Koi קוראת לחנויות לפעול במהירות להסרתם. האם נסמך על 'המלצות' רשמיות? הגילוי הזה מזכיר: בדקו תמיד בעצמכם.