Расширения для Chrome и Edge украли переписки с ChatGPT и Gemini более 8 млн пользователей — Tproger

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2025-12-17 11:50

ИИ проекты, кибербезопасность

Эксперты по кибербезопасности раскрыли масштабную утечку данных пользователей ИИ-сервисов. Виной всему — популярные расширения для Chrome и Microsoft Edge.

Под видом VPN и инструментов приватности, они собирали и передавали злоумышленникам полные диалоги пользователей с ChatGPT, Gemini, Claude, Copilot, Perplexity, Grok и другими ИИ-платформами.

По оценке специалистов, от инцидента пострадали более 8 млн пользователей. Все они устанавливали расширения, содержащие одинаковый вредоносный код.

Главный виновник — Urban VPN

Ключевым примером стало расширение Urban VPN Proxy. У него более 6 млн установок в Chrome, высокий рейтинг (4,7 звезды) и даже статус Google Featured, который создавал ощущение надежности.

Курс «Кибербезопасность и сетевые технологии» от Академии ТОП

от 11916? до 324825?
набор еще идет
Множество филиалов в Москве и других городах и онлайн

Однако исследование показало обратное: вредоносный код присутствует не только в Urban VPN, но и как минимум в семи других расширениях того же издателя.

Среди них — 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker. Все они распространялись через официальные магазины браузеров.

Как именно воровали диалоги с ИИ

Механизм оказался технически простым и крайне эффективным. Расширения внедряли исполняемый скрипт прямо в страницы ИИ-сервисов.

Этот скрипт подменял стандартные функции браузера и перехватывал весь сетевой трафик между пользователем и ИИ. В результате злоумышленники получали:

все запросы пользователя;
все ответы ИИ;
ID диалогов и сессий;
временные метки и служебные метаданные.

После этого данные сжимались и отправлялись на серверы Urban VPN.

Сбор информации происходил постоянно, вне зависимости от того, включен VPN или нет.

С какого момента данные скомпрометированы

По данным исследователей, сбор данных был активен начиная с Urban VPN версии 5.5.0, выпущенной 9 июля 2025 года. Это означает, что все диалоги с ИИ, созданные после этой даты, следует считать скомпрометированными.

Urban VPN управляется компанией Urban Cyber Security Inc., связанной с брокером данных BiScience. По имеющейся информации, собранные диалоги продавались для маркетинговой аналитики.

Что делать пользователям прямо сейчас

Эксперты настоятельно рекомендуют немедленно удалить все упомянутые расширения и исходить из того, что переписки с ИИ-платформами могли быть перехвачены.

От чат-ботов к системам знаний: как RAG меняет корпоративный ИИ

Инцидент также поднимает более широкий вопрос: даже расширения с высоким рейтингом и отметкой Google не гарантируют безопасность. Если расширение не критически необходимо — от него лучше отказаться.

Источник: tproger.ru



		Расширения для Chrome и Edge украли переписки с ChatGPT и Gemini более 8 млн пользователей — Tproger
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2025-12-17 11:50 ИИ проекты, кибербезопасность Эксперты по кибербезопасности раскрыли масштабную утечку данных пользователей ИИ-сервисов. Виной всему — популярные расширения для Chrome и Microsoft Edge. Под видом VPN и инструментов приватности, они собирали и передавали злоумышленникам полные диалоги пользователей с ChatGPT, Gemini, Claude, Copilot, Perplexity, Grok и другими ИИ-платформами. По оценке специалистов, от инцидента пострадали более 8 млн пользователей. Все они устанавливали расширения, содержащие одинаковый вредоносный код. Главный виновник — Urban VPN Ключевым примером стало расширение Urban VPN Proxy. У него более 6 млн установок в Chrome, высокий рейтинг (4,7 звезды) и даже статус Google Featured, который создавал ощущение надежности. Курс «Кибербезопасность и сетевые технологии» от Академии ТОП от 11916? до 324825? набор еще идет Множество филиалов в Москве и других городах и онлайн Однако исследование показало обратное: вредоносный код присутствует не только в Urban VPN, но и как минимум в семи других расширениях того же издателя. Среди них — 1ClickVPN Proxy, Urban Browser Guard и Urban Ad Blocker. Все они распространялись через официальные магазины браузеров. Как именно воровали диалоги с ИИ Механизм оказался технически простым и крайне эффективным. Расширения внедряли исполняемый скрипт прямо в страницы ИИ-сервисов. Этот скрипт подменял стандартные функции браузера и перехватывал весь сетевой трафик между пользователем и ИИ. В результате злоумышленники получали: все запросы пользователя; все ответы ИИ; ID диалогов и сессий; временные метки и служебные метаданные. После этого данные сжимались и отправлялись на серверы Urban VPN. Сбор информации происходил постоянно, вне зависимости от того, включен VPN или нет. С какого момента данные скомпрометированы По данным исследователей, сбор данных был активен начиная с Urban VPN версии 5.5.0, выпущенной 9 июля 2025 года. Это означает, что все диалоги с ИИ, созданные после этой даты, следует считать скомпрометированными. Urban VPN управляется компанией Urban Cyber Security Inc., связанной с брокером данных BiScience. По имеющейся информации, собранные диалоги продавались для маркетинговой аналитики. Что делать пользователям прямо сейчас Эксперты настоятельно рекомендуют немедленно удалить все упомянутые расширения и исходить из того, что переписки с ИИ-платформами могли быть перехвачены. От чат-ботов к системам знаний: как RAG меняет корпоративный ИИ Инцидент также поднимает более широкий вопрос: даже расширения с высоким рейтингом и отметкой Google не гарантируют безопасность. Если расширение не критически необходимо — от него лучше отказаться. Источник: tproger.ru Комментарии:

Расширения для Chrome и Edge украли переписки с ChatGPT и Gemini более 8 млн пользователей — Tproger

Комментарии: