كشف تقرير أمني حديث عن انتهاك خطير لـخصوصية البيانات الرقمية، حيث تبين أن إضافات برمجية شائعة لمتصفحات جوجل كروم ومايكروسوفت إيدج جمعت وباعت محادثات ملايين المستخدمين مع منصات الذكاء الاصطناعي مثل ChatGPT، دون الحصول على موافقتهم أو علمهم. ويقدر عدد المستخدمين المتضررين بأكثر من 8 ملايين شخص حول العالم، مما يثير مخاوف جدية بشأن أمن المعلومات الشخصية.
ووفقًا للتقرير الذي نشرته شركة Koi Security، فإن هذه الإضافات، التي غالبًا ما تُسوق على أنها أدوات لتعزيز الأمان والخصوصية، تعمل سرًا على استخراج بيانات حساسة من تفاعلات المستخدمين مع نماذج الذكاء الاصطناعي. ويشمل ذلك النصوص المتبادلة، وأوقات المحادثات، وحتى تفاصيل حول نماذج الذكاء الاصطناعي المستخدمة.
مخاطر جمع بيانات الذكاء الاصطناعي
بدأ الباحثون في Koi Security تحقيقهم بعد قلقهم بشأن كمية المعلومات الشخصية التي يشاركها المستخدمون مع منصات الذكاء الاصطناعي، ومدى سهولة الوصول إلى هذه البيانات. استخدموا محرك الأخطار Wings لفحص إضافات المتصفح التي لديها صلاحيات قراءة محادثات الذكاء الاصطناعي، وكانت النتائج صادمة.
تصدرت القائمة إضافة Urban VPN Proxy، وهي إضافة تحظى بشعبية كبيرة على متجر كروم الرسمي، حيث يتجاوز عدد مستخدميها 6 ملايين مستخدم وتقييمها 4.7 نجوم. الأمر الأكثر إثارة للقلق هو حصول الإضافة على شارة “Featured” من جوجل، مما يشير إلى أنها خضعت لمراجعة واجتيازت معايير الجودة الصارمة للشركة.
ومع ذلك، كشف التحليل الفني أن Urban VPN Proxy تستهدف بشكل مباشر محادثات المستخدمين مع مجموعة واسعة من منصات الذكاء الاصطناعي، بما في ذلك ChatGPT وClaude و Gemini و Microsoft Copilot و Perplexity و DeepSeek و Grok و Meta AI. وتحتوي الإضافة على شيفرات تنفيذ مخصصة لكل منصة لاعتراض البيانات وجمعها بشكل منهجي.
عملية جمع البيانات مفعّلة بشكل افتراضي، ولا توجد طريقة سهلة للمستخدمين لتعطيلها سوى إزالة الإضافة بالكامل من المتصفح. وهذا يعني أن ملايين المستخدمين قد يكونون قد شاركوا بياناتهم دون علمهم.
آلية عمل الإضافة
تعمل الإضافة بشكل مستقل عن وظيفة VPN، مما يعني أنها تستمر في جمع البيانات حتى لو لم يكن الاتصال VPN نشطًا. تقوم الإضافة بمراقبة علامات التبويب المفتوحة، وعند زيارة منصة ذكاء اصطناعي مستهدفة، تقوم بحقن شفرة مخصصة في الصفحة.
تتحكم هذه الشفرة في وظائف المتصفح الأساسية مثل fetch وXMLHttpRequest، مما يسمح للإضافة بالوصول إلى البيانات الخام لكل رسالة يرسلها المستخدم ويتلقاها من منصات الذكاء الاصطناعي. ثم تقوم بتحليل هذه البيانات واستخراج النصوص والتوقيتات ومعرفات المحادثات، وإرسالها إلى خوادم تابعة للشركة.
وتشمل البيانات التي يتم جمعها كل ما يكتبه المستخدم وكل ما يتلقاه من ردود، بالإضافة إلى بيانات الجلسة التقنية وتحديد المنصة ونموذج الذكاء الاصطناعي المستخدم. وهذا يسمح بإعادة بناء المحادثات كاملة بسياقها الزمني والتقني.
انتشار المشكلة
لم تقتصر المشكلة على إضافة Urban VPN Proxy وحدها، بل تبين أن نفس الشفرة تستخدم في سبع إضافات أخرى تابعة لنفس الناشر، مما يزيد من عدد المستخدمين المتضررين إلى أكثر من 8 ملايين. وتشمل هذه الإضافات Urban Browser Guard و Urban Ad Blocker و 1ClickVPN Proxy.
تعود هذه الإضافات إلى شركة Urban Cyber Security Inc، وهي شركة مرتبطة بـ BiScience، وهي شركة معروفة بجمع وبيع بيانات المستخدمين لأغراض التحليل والتسويق. وقد وثق باحثون أمنيون سابقًا ممارسات BiScience المثيرة للجدل في جمع بيانات تصفح الويب.
الانتقال إلى جمع محادثات الذكاء الاصطناعي يمثل تصعيدًا كبيرًا في المخاطر، نظرًا لحساسية هذه البيانات. فالمحادثات مع الذكاء الاصطناعي قد تحتوي على معلومات شخصية للغاية، مثل الأفكار والمشاعر والخطط المستقبلية.
الخطوات التالية
في الوقت الحالي، تقوم شركة Koi Security بإخطار جوجل ومايكروسوفت وشركات الذكاء الاصطناعي المعنية بهذه المشكلة. كما توصي المستخدمين بإزالة أي إضافات تابعة لـ Urban Cyber Security Inc من متصفحاتهم. من المتوقع أن تتخذ جوجل ومايكروسوفت إجراءات ضد هذه الإضافات في الأيام القادمة، ولكن لم يتم تحديد جدول زمني واضح بعد. يجب على المستخدمين أيضًا مراجعة سياسات الخصوصية للإضافات التي يستخدمونها والتأكد من أنها تحترم خصوصيتهم.
تُظهر هذه الحادثة أهمية توخي الحذر عند تثبيت إضافات المتصفح، وفهم الصلاحيات التي تطلبها هذه الإضافات. كما تسلط الضوء على الحاجة إلى تنظيم أكثر صرامة لجمع واستخدام بيانات المستخدمين من قبل شركات التكنولوجيا.
