Lažni ChatGPT ad blocker dodatak krade privatne razgovore korisnika
Maliciozna Chrome ekstenzija pod nazivom "ChatGPT Ad Blocker" predstavljala se kao alat za blokiranje oglasa, a zapravo je krišom prikupljala korisničke upite, istoriju razgovora i prateće metapodatke iz ChatGPT sesija. Prema navodima iz teksta, dodatak ubacuje skriptu u stranicu, pravi tekstualni izvod sadržaja razgovora i zatim ga šalje na privatni Discord kanal preko hardkodovanog webhook URL-a. Istraživači navode i da oglašena funkcija blokiranja reklama uopšte nije bila aktivna u kodu, već je služila samo kao mamac.
Najveći rizik ovde nije samo jedna zlonamerna ekstenzija, nego činjenica da AI razgovori sve češće sadrže poslovne nacrte, interne ideje, lozinke, delove koda i osetljiv kontekst koji ljudi više ne doživljavaju kao klasičan dokument. Kada browser dodatak dobije široka prava nad stranicom, granica između korisnog alata i tihog špijuna postaje vrlo tanka.
- Odmah proveriti instalirane browser ekstenzije i ukloniti sumnjive AI dodatke
- Ne unositi osetljive podatke u AI alate kada je browser okruženje opterećeno neproverenim ekstenzijama
- Dozvoljavati ekstenzije samo iz proverenih izvora i od jasno identifikovanih izdavača
- Redovno pregledati koje dozvole imaju browser dodaci na poslovnim računarima
- Uvesti politiku koja ograničava neodobrene ekstenzije na uređajima zaposlenih