הפרטיות בסכנה: תוספי VPN גונבים שיחות מ-ChatGPT ו-Gemini
מחקר חדש של KOI Security חשף שתוספי VPN מומלצים בגוגל כרום גנבו שיחות ChatGPT/Gemini באופן סמוי. הנתונים נמכרו לצדדים שלישיים תחת מסווה של "מחקר שוק". המחדל מצביע על כשלי אבטחה בפלטפורמות תוספים ומחייב מדיניות ארגונית חדשה.
מחקר חושף: תוספי דפדפן "מומלצים" גונבים שיחות AI בזמן אמת
מחקר חדש של חברת KOI Security חשף כי מספר תוספי VPN לדפדפן, כולל כאלו המסומנים כמומלצים בחנות של גוגל, אספו בחשאי את תוכן השיחות של משתמשים עם מודלי AI כמו ChatGPT ו-Gemini. הפרקטיקה מסכנת פרטיות אישית וגם מהווה איום על ארגונים החושפים מידע עסקי רגיש.
כיצד פועל המנגנון?
- התוספים הזריקו קוד JavaScript לדפדפן, שזיהה פתיחת צ'אט AI.
- הקוד יירט את התכנים לפני ההצפנה בצד הלקוח.
- המידע נשלח לשרתים של צדדים שלישיים תחת מסווה של "ניתוח נתונים שיווקי".
- חלק מהתוספים הציגו באבסורד התראת "אזהרת פרטיות", תוך כדי גניבת הנתונים.
המחדל הכפול: צרכנים וארגונים בסכנה
משתמשים פרטיים חשפו בשוגג:
- דיונים רפואיים ופיננסיים אישיים.
- שאלות אינטימיות.
- מיקומים גיאוגרפיים.
עבור ארגונים, הסיכון חמור בהרבה:
- מפתחים ששיתפו קטעי קוד רגישים.
- אנליסטים שחשפו נתוני לקוחות.
- מנהלים שהתייעצו על אסטרטגיות עסקיות.
- עורכי דין ששיתפו מסמכים משפטיים.
תפקידן של ענקיות הטכנולוגיה
גוגל העניקה לתוספים מזיקים אלו את תו ה"מומלץ", הנחשב ל"תו תקן" אבטחתי. רק לאחר חשיפת המחקר הוסרה ההמלצה – אך הנזק כבר נעשה. מיקרוסופט ואחרות לא הציבו מנגנוני אימות הולמים למניעת פעולות מסוג זה.
צעדי הגנה מיידיים:
- הסרת כל תוספי הדפדפן שאינם חיוניים.
- הפעלת אימות דו-שלבי להתקנות תוכנה.
- הגבלת גישת עובדים לתוספים לא מאושרים.
- שימוש בגרסאות Enterprise המגבילות הרשאות.
עידן ה-AI דורש אבטחה מותאמת
פלטפורמות AI כמו Gemini ו-ChatGPT משלבות הגנות מפני דליפות, אך אין די בכך כשהאיום מגיע מהדפדפן עצמו. ארגונים חייבים לפתח מדיניות אבטחת קצה (endpoint) המותאמת ספציפית לשימוש במודלי AI, הכוללת:
- ניטור תעבורת דפדפן בזמן אמת.
- חסימת הרחבות בעלות הרשאות מסוכנות.
- הגדרות granular לתיעוד שיחות AI.
- הדרכת עובדים לזיהוי איומים חדשים.