Мільйони користувачів встановлюють розширення для роботи зі штучним інтелектом, не підозрюючи про можливі ризики. Дослідники з кібербезпеки виявили програми, які здатні перехоплювати дані з популярних чат-ботів.
Про це пише Cyberpress.
За даними фахівців компанії G Data, станом на березень 2026 року кількість користувачів AI-розширень для браузера Google Chrome перевищила 115 мільйонів осіб. Водночас зростання популярності таких інструментів привернуло увагу кіберзлочинців, які маскують шкідливі програми під корисні сервіси для роботи та навчання.
Експерти зазначають, що зловмисники активно використовують особливості роботи розширень Chrome та спеціальні методи приховування коду, щоб їхня діяльність залишалася непомітною.
Одним із прикладів став сервіс Urban VPN, який має рейтинг 4,7 зірки в магазині Chrome. Аналіз версії 5.10.3 показав наявність файлу content.js, який продовжує працювати у фоновому режимі навіть без активного VPN-з’єднання.
За даними дослідників, під час відвідування ChatGPT, Claude, Copilot, Gemini або DeepSeek розширення втручається в обмін даними. Через це повідомлення користувача можуть проходити через сторонній код до потрапляння на офіційні сервери сервісів.
Ще одним підозрілим розширенням названо Smart Sidebar версії 1.9.6, яким користуються понад 400 тисяч людей. Додаток рекламується як інструмент для допомоги під час програмування та перегляду сайтів.
Фахівці стверджують, що прихований модуль aiResponder.js відстежує зміни на вебсторінках. Після завершення відповіді штучного інтелекту розширення може копіювати текст, кодувати його та передавати на віддалені сервери через POST-запити.
У звіті також згадується Chat AI, раніше відомий як AI Assistant. Попри наявність спеціальної відзнаки від Chrome Web Store та понад 70 тисяч користувачів, версія 3.3.4 використовує приховані iframe-вставки для спостереження за взаємодією користувача з чат-ботами.
Експерти наголошують, що наслідки таких витоків можуть бути серйозними. Користувачі часто довіряють нейромережам вихідний код програм, корпоративні документи, фінансову інформацію та особисті дані.
У разі перехоплення ці відомості можуть використовуватися для шантажу, промислового шпигунства, крадіжки облікових записів або витоку конфіденційної інформації компаній.
Фахівці рекомендують регулярно перевіряти список встановлених розширень і видаляти програми, якими користувач не користується або які мають сумнівну репутацію. Також радять віддавати перевагу офіційним інструментам від розробників самих ШІ-сервісів.
Для корпоративних мереж системним адміністраторам рекомендують використовувати білі списки дозволених розширень та контролювати нетипову активність браузерів, особливо після роботи зі штучним інтелектом.