كشف تحقيق أمني جديد عن تورط عدد من إضافات متصفحي غوغل كروم ومايكروسوفت إيدج في مراقبة محادثات المستخدمين مع أدوات الذكاء الاصطناعي وجمعها وبيعها دون علمهم أو موافقتهم.
وبحسب تقرير أصدرته شركة “كوي سيكيوريتي” المتخصصة في الأمن السيبراني، فإن أكثر من 8 ملايين مستخدم حول العالم تضرروا من هذه الممارسات، رغم أن تلك الإضافات تعرض للمستخدمين على أنها وسائل لحماية الخصوصية وتعزيز الأمان.
ولكشف هذا الانتهاك، استخدم الباحثون محرك مخاطر يعمل بالذكاء الاصطناعي يدعى Wings، مخصص لتحليل إضافات المتصفحات القادرة على الوصول إلى محتوى محادثات روبوتات الدردشة. وأظهرت النتائج أن إضافة تحمل اسم Urban VPN Proxy يتجاوز عدد مستخدميها 6 ملايين وتخضع لمراجعة متجر غوغل، هي التي تقوم بجمع بيانات من محادثات المستخدمين مع منصات مثل:
ChatGPT، Claude، Gemini، Microsoft Copilot، Perplexity، DeepSeek وغيرها.
كما تسوق هذه الإضافة على أنها خدمة VPN مجانية تهدف إلى إخفاء النشاط الرقمي وحماية المستخدم، ما يجعلها خيارا جذابا لمن يبحثون عن الخصوصية، بينما تعمل في الواقع بعكس ذلك تماما.
الأخطر، وفقا للتقرير، أن جمع البيانات يكون مفعلا تلقائيا ضمن البنية البرمجية للإضافة نفسها، دون أي خيار ظاهر يسمح للمستخدم بإيقافه، ولا توجد وسيلة لتعطيل هذه العملية سوى حذف الإضافة بالكامل من المتصفح.
كما أوضح الباحثون أن التجسس على المحادثات لا يرتبط بتشغيل خدمة الـVPN من عدمه، إذ تستمر الإضافة في العمل بالخلفية وجمع المحادثات مع منصات الذكاء الاصطناعي بشكل دائم. وتتمكن الإضافة بهذه الطريقة شديدة التوغل من الوصول إلى النص الكامل لكل رسالة يكتبها المستخدم، إضافة إلى جميع الردود الصادرة عن منصات الذكاء الاصطناعي قبل عرضها على الشاشة. ثم تحلل الخوارزميات المحتوى، تستخرج الأسئلة والأجوبة، توقيت الإرسال والاستقبال، ومعرفات المحادثة، قبل تغليف البيانات وإرسالها عبر معرف داخلي خاص
