Για πολλούς χρήστες, η ενασχόληση με έναν βοηθό τεχνητής νοημοσύνης απαιτεί το άνοιγμα μιας αποκλειστικής καρτέλας του προγράμματος περιήγησης, η οποία απομονώνει εγγενώς το AI από άλλες δραστηριότητες περιήγησης. Ενώ αυτός ο διαχωρισμός βελτιώνει το απόρρητο, μειώνει τη χρησιμότητα και το πλαίσιο.
Για να γεφυρωθεί αυτό το χάσμα, οι επεκτάσεις προγράμματος περιήγησης με τεχνητή νοημοσύνη έχουν αυξηθεί σε δημοτικότητα, επιτρέποντας στους πράκτορες AI να αλληλεπιδρούν απρόσκοπτα με email, εταιρικές πύλες και προσωπικά έγγραφα σε πολλές καρτέλες.
Ωστόσο, αυτή η ευκολία εισάγει έναν επικίνδυνο συμβιβασμό. Η Expel αποκάλυψε μια νέα απειλή που ονομάζεται «prompt poaching», στην οποία κακόβουλες επεκτάσεις προγράμματος περιήγησης παρακολουθούν, αντιγράφουν και διεισδύουν σε ευαίσθητες συνομιλίες τεχνητής νοημοσύνης χωρίς τη συγκατάθεση του χρήστη.
Άμεση λαθροθηρία Επίθεση
Οι ερευνητές ασφαλείας απάντησαν πρόσφατα σε δεκάδες περιστατικά που αφορούσαν επεκτάσεις του Chrome που συγκεντρώνουν κρυφά τις αλληλεπιδράσεις χρηστών με βοηθούς τεχνητής νοημοσύνης.
Οι μηχανισμοί της άμεσης λαθροθηρίας είναι απλοί αλλά εξαιρετικά αποτελεσματικοί. Μόλις εγκατασταθούν, αυτές οι αδίστακτες επεκτάσεις παρακολουθούν ενεργά τις ανοιχτές καρτέλες του προγράμματος περιήγησης.
Όταν εντοπίζουν έναν φορτωμένο πελάτη τεχνητής νοημοσύνης, χρησιμοποιούν τεχνικές υποκλοπής API ή DOM scraping για να καταγράψουν τόσο τις εισόδους του χρήστη όσο και τις απαντήσεις του AI.
Στη συνέχεια, η επέκταση συσκευάζει αυτά τα δεδομένα που συλλέγονται και τα μεταδίδει αθόρυβα σε εξωτερικούς διακομιστές εντολών και ελέγχου που διαχειρίζονται οι προγραμματιστές.
Οι φορείς απειλών αναπτύσσουν αυτές τις κακόβουλες δυνατότητες μέσω δύο πρωταρχικών φορέων. Η πρώτη μέθοδος περιλαμβάνει την κλωνοποίηση δημοφιλών, νόμιμων επεκτάσεων και την ένεση σε αυτές με κώδικα κλοπής δεδομένων.
Για παράδειγμα, οι εισβολείς έχουν διανείμει με επιτυχία πολλούς κακόβουλους κλώνους εργαλείων που αναπτύχθηκαν αρχικά από την AITOPIA.
Το είδαμε αυτό με το “Chat GPT για Chrome με GPT-5, Claude Sonnet & DeepSeek AI” χρησιμοποιώντας το αναγνωριστικό επέκτασης fnmihdojmnkclgjpcoonokmkhjpjechg.
Το “AI Sidebar με Deepseek, ChatGPT, Claude και άλλα” λειτουργεί με το αναγνωριστικό inhcgfpbfdjbjogdfjbclgolkmhnooop. Και “Talk to ChatGPT” χρησιμοποιώντας το ID hoinfgbmegalflaolhknkdaajeafpilo.
Η δεύτερη μέθοδος περιλαμβάνει τον συμβιβασμό ενός καθιερωμένου εργαλείου με ευρεία βάση χρηστών.
Ένα αξιοσημείωτο παράδειγμα είναι ο Urban VPN Proxy, ο οποίος παρακολουθείται με το αναγνωριστικό επέκτασης eppiocemhmnlbhjplcgkofciiegomcon, το οποίο λειτούργησε ως νόμιμη υπηρεσία για κάποιο χρονικό διάστημα.
Σύμφωνα με την έρευνα της Expelαπό τη στιγμή που δημιουργήθηκε ένα αρκετά μεγάλο κοινό, οι προγραμματιστές εισήγαγαν σιωπηλά τις δυνατότητες άμεσης λαθροθηρίας σε μια επόμενη ενημέρωση, εκθέτοντας αμέσως όλους τους υπάρχοντες χρήστες σε διείσδυση δεδομένων.
Οργανωτικοί κίνδυνοι και αντίκτυπος
Η διείσδυση των προτροπών AI παρουσιάζει σοβαρούς κινδύνους για την εταιρική ασφάλεια και το προσωπικό απόρρητο.
Οι εργαζόμενοι συχνά βασίζονται σε βοηθούς τεχνητής νοημοσύνης για τη σύνταξη στρατηγικών email, τη σύνοψη ιδιόκτητων εγγράφων ή τον εντοπισμό σφαλμάτων εσωτερικού κώδικα, τροφοδοτώντας ακούσια εξαιρετικά ευαίσθητα δεδομένα απευθείας σε αυτά τα εργαλεία.
Όταν συμβαίνει άμεση λαθροθηρία, εκθέτει την πνευματική ιδιοκτησία, τα εμπιστευτικά δεδομένα πελατών και την αποκλειστική επιχειρηματική λογική.
Αυτές οι κλεμμένες πληροφορίες μπορούν εύκολα να τροφοδοτήσουν στοχευμένο phishing εκστρατείες, διευκολύνουν την κλοπή ταυτότητας ή καταλήγουν να γίνονται μεσολαβητές σε υπόγεια φόρουμ χάκερ.
Για την καταπολέμηση της απειλής της άμεσης λαθροθηρίας, οι οργανισμοί πρέπει να υιοθετήσουν αυστηρές πολιτικές διαχείρισης προγράμματος περιήγησης αντί να βασίζονται στη διακριτική ευχέρεια των χρηστών.
Οι ομάδες ασφαλείας θα πρέπει να περιορίζουν προληπτικά τις μη εγκεκριμένες προσθήκες χρησιμοποιώντας Πολιτική ομάδας και κεντρικές κονσόλες διαχείρισης προγράμματος περιήγησης.
Επιπλέον, οι οργανισμοί θα πρέπει να αντιμετωπίζουν τα εσωτερικά κενά παραγωγικότητας κατευθύνοντας τους υπαλλήλους προς επίσημους πελάτες επιτραπέζιου υπολογιστή ή επεκτάσεις πρώτου κατασκευαστή που έχουν αναπτυχθεί απευθείας από αξιόπιστους προμηθευτές τεχνητής νοημοσύνης.
Τέλος, η διεξαγωγή περιοδικών ελέγχων των εγκατεστημένων επεκτάσεων και η παρακολούθηση της κυκλοφορίας του δικτύου για ανώμαλες εξερχόμενες συνδέσεις μπορεί να βοηθήσει στον εντοπισμό και την εξουδετέρωση αυτών των κρυφών απειλών πριν συμβεί σημαντική απώλεια δεδομένων.
