Zlonamerne ekstenzije kradu AI razgovore u prompt poaching napadima
Cyber Press piše da zlonamerne ili naknadno kompromitovane browser ekstenzije mogu da presreću i iznose razgovore korisnika sa AI alatima kroz tehniku koja se opisuje kao prompt poaching. Napad se oslanja na široka ovlašćenja ekstenzija, pa one mogu da prate AI tabove, čitaju sadržaj stranice i presreću promptove i odgovore u realnom vremenu. Poseban problem je to što se deo ovih ekstenzija predstavlja kao legitimni AI alati ili menja ponašanje tek nakon što stekne poverenje i veći broj korisnika.
Ovo je važno jer ljudi u AI razgovore sve češće unose poslovne podatke, kod, interne beleške i druge osetljive informacije. Ako takav sadržaj curi kroz ekstenziju, problem nije samo privatnost korisnika, već i mogući gubitak intelektualne svojine, internih tajni i podataka o klijentima.
- Ograničiti instalaciju browser ekstenzija samo na proverene i odobrene dodatke
- Posebno proveravati ekstenzije koje traže širok pristup sadržaju tabova i saobraćaju
- Za rad sa AI alatima koristiti zvanične servise dobavljača umesto dodataka trećih strana kad god je moguće
- Redovno pregledati instalirane ekstenzije i ukloniti sve koje nisu nužne
- Pratiti sumnjive odlazne konekcije i moguće curenje podataka iz browser okruženja