كشف تقرير أمني حديث عن ممارسات خطيرة تنتهك خصوصية مستخدمي منصات الذكاء الاصطناعي، بعد رصد إضافات متصفح شهيرة تقوم بجمع محادثاتهم مع هذه المنصات وبيعها لأغراض تحليلية وتسويقية، رغم تسويقها كأدوات لحماية الخصوصية.
وأوضح التقرير أن هذه الإضافات تستهدف مستخدمي متصفحي جوجل كروم ومايكروسوفت إيدج، وأن عدد المتأثرين تجاوز 8 ملايين مستخدم حول العالم، ما يسلط الضوء على اتساع نطاق التهديد وخطورته.
جوهر الخلل في الإضافات
الإضافات تنتمي إلى عائلة أدوات مثل Urban VPN Proxy وإضافات أخرى لنفس الشركة الناشرة، وتُقدَّم للمستخدمين باعتبارها خدمات VPN أو حماية من الإعلانات وتعقب المواقع.
تحليل تقني أظهر أن هذه الإضافات تحقن شيفرات داخل صفحات منصات مثل ChatGPT وClaude وGemini وCopilot وPerplexity وDeepSeek وGrok وMeta AI بهدف اعتراض كل ما يكتبه المستخدم وكل ما يتلقاه من ردود.
طريقة جمع وتهريب البيانات
الإضافة تراقب تبويبات المتصفح، وعند فتح إحدى منصات الذكاء الاصطناعي تقوم بالسيطرة على واجهات الشبكة في المتصفح مثل fetch وXMLHttpRequest، بما يسمح بقراءة الطلبات والردود كاملة قبل ظهورها للمستخدم.
تُستخرج لاحقًا نصوص الأسئلة والأجوبة، وأزمنة الإرسال والاستقبال، ومعرّفات الجلسات والمنصة والنموذج المستخدم، ثم تُضغط البيانات وتُرسل إلى خوادم الشركة عبر نطاقات مخصصة للتحليلات.
خطورة التحديثات الأخيرة
السلوك التجسسي لم يكن موجودًا في الإصدارات القديمة من الإضافة، لكنه ظهر بدايةً من إصدار جديد أُطلق في يوليو الماضي، وتم تفعيله افتراضيًا مع الاعتماد على التحديث التلقائي في كروم وإيدج.
هذا يعني أن ملايين المستخدمين انتقلوا إلى نسخة تجمع محادثاتهم الحساسة دون أن يجروا أي تغيير يدوي أو يحصلوا على تحذير واضح.
تناقض في وعود الخصوصية
تروِّج الإضافة لميزة باسم AI Protection تزعم فحص الأسئلة بحثًا عن بيانات حساسة وتحذير المستخدم من الروابط المشبوهة، لكنها تعمل بشكل منفصل تمامًا عن آلية جمع المحادثات ولا توقفها.
سياسة الخصوصية تشير إلى جمع “مدخلات ومخرجات الذكاء الاصطناعي” ومشاركتها مع جهات أخرى لأغراض تحليل وتسويق، في حين تقول صفحة الإضافة على متجر كروم إن البيانات لا تُباع لأطراف ثالثة، في تناقض يُضلّل المستخدمين.
الشركة المالكة وسجلها السابق
الإضافات تعود إلى شركة Urban Cyber Security Inc المرتبطة بشركة BiScience المعروفة بدورها كوسيط لبيع بيانات التصفح التفصيلية للمعلنين وربطها بمعرّفات أجهزة دائمة.
انتقال هذه الشركات من جمع سجل التصفح إلى جمع محادثات الذكاء الاصطناعي يُمثّل تصعيدًا نوعيًا في حجم وحساسية البيانات المستهدفة، خاصة أن تلك المحادثات غالبًا تتضمن معلومات شخصية أو مهنية شديدة الخصوصية.
