This post is also available in:
English (אנגלית)
תוספי דפדפן נחשבו במשך שנים לכלי פרודוקטיביות תמימים, אך היקף הגישה שלהם לנתונים רגישים הופך אותם לבעיה אבטחתית של ממש. ככל שיותר משתמשים נשענים על צ’אטבוטים מבוססי בינה מלאכותית לצורכי עבודה — מחקר, כתיבת קוד ותמיכה בקבלת החלטות — תוכן השיחות עצמן הופך לנכס בעל ערך. מצב זה הופך את ממשקי השיחה של AI ליעד אטרקטיבי לאיסוף נתונים שקט, לעיתים מבלי שהמשתמשים מודעים לכך שמשהו אינו כשורה.
חוקרי אבטחה חשפו לאחרונה שני תוספי כרום שפעלו בדיוק כך. התוספים, ששיווקו עצמם כסרגלי צד וכלי עזר לצ’אטבוטים, אספו בחשאי שיחות מ-ChatGPT ומ-DeepSeek, לצד פעילות הגלישה של המשתמשים, ושלחו את המידע לשרתים חיצוניים בשליטת גורמים לא מזוהים. יחד, שני התוספים הותקנו על ידי יותר מ־900 אלף משתמשים לפני שהפעילות נחשפה.
על פי דיווח של The Hacker News, מנגנון הפעולה היה פשוט יחסית אך יעיל; לאחר ההתקנה התבקשו המשתמשים לאשר הרשאות שנראו כהרשאות סטנדרטיות לניתוח אנונימי. בפועל, התוספים עקבו אחר לשוניות פתוחות בדפדפן וחילצו ישירות שיחות עם צ’אטבוטים באמצעות סריקה של מבנה דפי האינטרנט של ממשקי ה-AI. התוכן שנלכד נשמר מקומית והועבר במרווחי זמן קבועים לשרתי פיקוד ובקרה מרוחקים. שיטה זו, שכונתה על ידי החוקרים "גזילת פרומפטים" (Prompt Poaching), מאפשרת לאסוף אינטראקציות מלאות עם מערכות AI, ולא רק קטעי טקסט בודדים.
מה שמחריף את הבעיה הוא הקושי לזהות אותה. התוספים חיקו בקפידה כלי AI לגיטימיים בעלי בסיס משתמשים רחב, והופצו דרך חנות כרום הרשמית. גם תשתיות משלימות, כגון מדיניות פרטיות ודפי תמיכה, התארחו בפלטפורמות ווב מודרניות מבוססות AI, מה שהוסיף שכבת אמינות והקשה עוד יותר על גילוי הפעילות הזדונית.
מעבר לפגיעה בפרטיות האישית, ההשלכות הרחבות משמעותיות. שיחות עם בינה מלאכותית כוללות לעיתים קרובות חומרים רגישים: מסמכים פנימיים, קוד, אסטרטגיות עסקיות, שאלות תפעוליות וקישורים חסויים. לאחר חילוץ המידע, ניתן לעשות בו שימוש לפישינג, ריגול תאגידי, גניבת זהות — או למכור אותו לגורמי צד שלישי. החוקרים הזהירו כי ארגונים עלולים לחשוף, מבלי לדעת, מידע קנייני או מפוקח כחלק משימוש יומיומי בכלי AI.
מנקודת מבט של ביטחון וביטחון פנים, הסיכון חמור אף יותר. אנשי צבא, ממשל ותשתיות קריטיות משתמשים יותר ויותר בכלי בינה מלאכותית לצורכי ניתוח וניסוח. תוספי דפדפן שנפגעו עלולים להדליף תפיסות מבצעיות, מונחים פנימיים או פרטי מערכות — מבלי להפעיל מנגנוני התרעה אבטחתיים סטנדרטיים. בכך, תוספי הדפדפן הופכים לחלק מובהק ממשטח התקיפה המודרני.
הממצאים מדגישים גם אזור אפור: תוספים לגיטימיים מסוימים אוספים בגלוי נתוני אינטראקציה עם מערכות AI לצורכי אנליטיקה, מה שמעורר שאלות של שקיפות, הסכמה ופיקוח מצד הפלטפורמות. ככל שהבינה המלאכותית נטמעת בתהליכי העבודה היומיומיים, אבטחת הכלים שסביבה עשויה להתברר כחשובה לא פחות מאבטחת מערכות ה-AI עצמן.
