Chúng ta thường được cảnh báo rằng việc sử dụng AI, đặc biệt là chatbot, không đảm bảo an ninh và có nguy cơ dữ liệu hội thoại bị ghi lại. Hôm nay, rủi ro này lại được bàn luận, không phải trực tiếp từ chính AI mà từ các tiện ích mở rộng chúng ta cài đặt trên trình duyệt, chúng đang bí mật đánh cắp dữ liệu riêng tư của chúng ta và bán cho bên thứ ba!
Công ty an ninh mạng Koi Security LTD đã phát hiện hành vi nguy hiểm này trong các tiện ích mở rộng của Chrome, được hàng triệu người sử dụng. Các tiện ích mở rộng này thu thập tất cả các cuộc hội thoại giữa người dùng và AI, bao gồm thông tin y tế, chi tiết tài chính, mã chương trình bí mật và các vấn đề đời tư, và bán chúng như dữ liệu tiếp thị.
Nhưng điều đáng sợ là, nó không chỉ giới hạn ở ChatGPT hay Gemini, những chatbot được sử dụng rộng rãi nhất, mà còn bao gồm các AI phổ biến từ tất cả các nhà cung cấp, chẳng hạn như Claude, Microsoft Copilot, Perplexity, DeepSeek, Grok (xAI) và Meta AI.
Công ty Koi Security LTD giải thích rằng các tiện ích mở rộng này chứa một tập hợp các lệnh được gọi là “Executor Script”, được thiết lập để chạy tự động ngay khi bạn cài đặt chúng, mà không có nút tắt. Cách duy nhất để dừng chúng là “xóa tiện ích mở rộng”.
Nó gây nguy hiểm như thế nào? Thứ nhất, hoạt động của nó rất kín đáo, không có bất kỳ cửa sổ bật lên đáng ngờ nào. Nếu bạn so sánh trình duyệt với một ngôi nhà và tiện ích mở rộng với một vị khách đến thăm, thì Executor Script giống như một máy ghi âm thu nhỏ được đặt bí mật trong phòng khách của bạn để ghi lại mọi lời bạn nói với AI.
Khi bạn truy cập các trang web AI khác nhau, tiện ích mở rộng sẽ giám sát các tab trình duyệt của bạn và gửi các tập lệnh hoặc mã cụ thể, chẳng hạn như chatgpt.js, claude.js hoặc gemini.js, để chặn tất cả dữ liệu.
Công ty sở hữu các tiện ích mở rộng này là Urban Cyber Security, trước đây hoạt động như một công cụ VPN và chặn quảng cáo, nhưng sau đó đã cập nhật mã nguồn để bí mật đánh cắp dữ liệu AI. Chúng bao gồm:
Chrome Web Store
Urban VPN Proxy (6.000.000 người dùng)
1ClickVPN Proxy (600.000 người dùng)
Urban Browser Guard (40.000 người dùng)
Urban Ad Blocker (10.000 người dùng)
Microsoft Edge Add-ons
Urban VPN Proxy (hơn 1,3 triệu người dùng) và các tiện ích mở rộng khác trong cùng mạng lưới.
Hầu hết các tiện ích mở rộng này đều nhận được dấu hiệu Featured từ Google và Microsoft, đánh lừa người dùng tin rằng chúng an toàn và đã vượt qua các tiêu chuẩn chất lượng. Trên thực tế, chúng đã bí mật hoạt động như phần mềm độc hại trong nhiều tháng.
Mặc dù trang cài đặt tuyên bố là để “bảo mật” hoặc “bảo vệ quyền riêng tư”, nhưng khi đọc kỹ chính sách ẩn, bạn sẽ thấy một tuyên bố rõ ràng rằng… “Chúng tôi sẽ thu thập dữ liệu đầu vào và đầu ra của AI và tiết lộ các câu hỏi của bạn cho mục đích tiếp thị.”
Nếu bạn đã cài đặt các tiện ích mở rộng này trên thiết bị của mình, hãy “xóa chúng ngay lập tức.” Và hãy giả định rằng bất kỳ cuộc trò chuyện nào với AI từ tháng 7 năm 2025 trở đi có thể đã được ghi lại và chia sẻ với các bên trung gian dữ liệu. Đây là một bài học quan trọng: trước khi chia sẻ thông tin bí mật với AI, hãy luôn kiểm tra kỹ lưỡng mọi thứ, hoặc luôn tự nhắc nhở bản thân rằng những gì bạn nhập có thể bị rò rỉ.
Do đó, thông tin bạn nhập không được nhạy cảm hoặc có khả năng gây ảnh hưởng tiêu cực trong tương lai. Trong thế giới kỹ thuật số, AI hỗ trợ cuộc sống tiện lợi thường phải trả giá bằng quyền riêng tư.
You need to login in order to like this post: click here
YOU MIGHT ALSO LIKE
SUBSCRIBE TO OUR NEWSLETTER
