الإضافات وجمع البيانات عبر المحادثات
كشف تقرير أمني حديث أن إضافات لمتصفحي غوغل كروم ومايكروسوفت إيدج جَمعت وباعت ملايين المحادثات التي يجريها المستخدمون مع منصات الذكاء الاصطناعي دون علمهم.
وأشار الباحثون إلى أن عدد المتأثرين تجاوز 8 ملايين مستخدم حول العالم، وأن هذه الإضافات تُسَوِّق كأدوات لحماية الخصوصية.
استعان الباحثون بمحرك وينغس، وهو محرك مخاطر قائم على الذكاء الاصطناعي يفحص إضافات المتصفح التي تقرأ محادثات روبوتات الدردشة للكشف عن أي نشاط غير مصرح به.
اكتشف الباحثون أن إضافة تعرف باسم أوربان في بي إن بروكسي تُستخدم من قبل أكثر من 6 ملايين مستخدم، وهي تخضع للمراجعة من جوجل، وتستخلص بيانات من محادثات مع شات جي بي تي وكلاود وجيميني ومايكروسوفت كوبايلوت وبروبليكسيتي وديب سيك وغيرهم.
سوّقت هذه الإضافة كخدمة VPN مجانية تهدف إلى تعزيز الخصوصية والأمان، وهو ما يجعلها خيارًا للمستخدمين الباحثين عن حماية نشاطهم على الإنترنت.
وجد الباحثون أن عملية جمع البيانات مفعلة افتراضيا من خلال الإعدادات المدمجة في بنية الإضافة نفسها، ولا يوجد خيار ظاهر لإيقافها، ولا توجد وسيلة لإيقاف جمع المحادثات سوى إزالة الإضافة كاملة.
تعمل هذه الإضافة على جمع البيانات بشكل مستقل عن خدمة VPN، سواء كان الاتصال مُفْعلاً أم لا، وتستمر في الخلفية بجمع المحادثات مع المنصات الذكاء الاصطناعي.
تتيح هذه الإضافة الاطلاع على البيانات الخام لكل رسالة يرسلها المستخدم إلى شات جي بي تي وغيرها من المنصات الذكية، وكذلك على كل رد تقدمه تلك المنصات قبل ظهوره على شاشة المحادثة.
وتحلل الخوارزميات الاستجابات الصادرة عن منصات الذكاء الاصطناعي، وتستخرج النصوص والأسئلة والردود وتوقيت الإرسال وكود المحادثة، وتغلف البيانات وتُرسلها عبر معرف داخلي خاص.
وتجري المعالجة وتُجمَّع البيانات ثم تُرسل إلى خوادم الشركة عبر نطاقات مخصصة للتحليلات.
أظهرت الشفرة نفسها استخدامها في سبع إضافات أخرى تابعة للشركة موزعة بين متجر غوغل كروم وإيدج، وبجمع المستخدمين عبر هذه المنصات تجاوز الإجمالي 8 ملايين.
ترتبط هذه الإضافات بشركة أوربان سايبر سيكيوريتي إيه إن ك المرتبطة بشركة باي سانس، المعروفة بنشاطها كوسيط لبيع بيانات مستخدمين على الإنترنت.
وثّق باحثون أمنيون سابقون ممارسات احتيالية شملت جمع بيانات التصفح وبيعها للمعلنين.
