كشف تقرير جديد عن واحدة من أخطر قضايا انتهاك الخصوصية الرقمية المرتبطة باستخدام الذكاء الاصطناعي، بعدما تبيّن أن إضافات برمجية لمتصفحات جوجل كروم، ومايكروسوفت إيدج جمعت وباعت محادثات ملايين المستخدمين مع منصات الذكاء الاصطناعي، دون علمهم.

ووفق التقرير، تجاوز عدد المتأثرين بهذه الممارسات حاجز 8 ملايين مستخدم حول العالم.

ويجري تسويق هذه الإضافات على أنها أدوات لحماية الخصوصية.

وأفاد التقرير الذي نشرته شركة Koi Security الأمنية، بأن تفكير آيدان داردايكمان، أحد مؤسسي الشركة ومديرها التقني، في حجم البيانات التي يشاركها المستخدمون في محادثاتهم مع منصات الدردشة بالذكاء الاصطناعي، مثل ChatGPT، وجيميناي، وجروك، وكلاودي وغيرهم، ومدى حساسيتها وخصوصيتها، واحتمالية أن يكون هناك من يطلع على المحادثات.

صفحة إضافة Urban VPN Proxy على متجر كروم للإضافات - Koi Security

وبدأ داردايكمان استخدام محرك الأخطار القائم على الذكاء الاصطناعي المعروف باسم Wings، ووجّهه لفحص إضافات المتصفح التي تمتلك صلاحيات تمكّنها من قراءة واستخراج المحادثات من منصات الذكاء الاصطناعي.

وكان يتوقع الفريق الأمني مع أن تشير النتائج إلى على عدد محدود من الإضافات المغمورة أو ضعيفة الانتشار، إلا أن النتائج جاءت صادمة، إذ تصدّرت القائمة إضافة شهيرة تحمل اسم Urban VPN Proxy.

 خصوصية مزيفة

تُعد Urban VPN Proxy واحدة من أكثر إضافات المتصفح انتشارًا، إذ يتجاوز عدد مستخدميها على متصفح متجر كروم الرسمي للإضافات حاجز 6 ملايين مستخدم، وتحمل تقييمًا مرتفعًا يبلغ 4.7 نجمة استنادًا إلى عشرات الآلاف من المراجعات. 

والأكثر إثارة للقلق أنها تحمل شارة “Featured” من جوجل، وهي شارة لا تُمنح إلا للإضافات التي تخضع لمراجعة يدوية وتفي، وفق توصيف الشركة، بمعايير عالية من الجودة وتجربة المستخدم. 

وتُسوَّق الإضافة على أنها خدمة VPN مجانية تهدف إلى تعزيز الخصوصية والأمان، وهو ما يجعلها خيارًا طبيعيًا للمستخدمين الباحثين عن حماية نشاطهم على الإنترنت.

غير أن التحليل الفني العميق كشف أن الإضافة تستهدف بشكل مباشر محادثات المستخدمين مع عدد كبير من منصات الذكاء الاصطناعي، من بينها ChatGPT وClaude و Gemini و Microsoft Copilot و Perplexity، إضافة إلى DeepSeek وGrok التابع لشركة xAI و Meta AI.

وتبيّن أن الإضافة تحتوي على شيفرات تنفيذ مخصصة لكل منصة، صُممت لاعتراض المحادثات وجمعها بشكل منهجي.

الأخطر في هذا السلوك أن عملية جمع البيانات مفعّلة افتراضيًا من خلال إعدادات مدمجة في بنية الإضافة نفسها، دون وجود أي خيار ظاهر أو إعداد واضح يسمح للمستخدم بتعطيلها، ولا توجد وسيلة لإيقاف جمع المحادثات سوى إزالة الإضافة بالكامل من المتصفح، بحسب التقرير.

 آلية عمل معقدة

من الناحية التقنية، تعمل آلية جمع البيانات بشكل مستقل تمامًا عن وظيفة الـVPN، فسواء كان الاتصال مفعّلًا أو غير مفعّل، تستمر عملية جمع محادثات المستخدم مع المنصات الذكية في الخلفية دون انقطاع. 

وتبدأ العملية بمراقبة الإضافة لعلامات التبويب المفتوحة في المتصفح، وعند زيارة أي منصة ذكاء اصطناعي مستهدفة، تقوم بحقن شفرة مخصصة مباشرة داخل الصفحة. 

بعد ذلك، تتولى الشفرة التحكم في وظائف أساسية داخل المتصفح مثل fetch وXMLHttpRequest، وهي الواجهات المسؤولة عن جميع طلبات الشبكة. 

ويُعد هذا الأسلوب شديد التوغل، إذ يتيح للإضافة البرمجية أن تطلع على البيانات الخام لكل رسالة يرسلها المستخدم إلى ChatGPT وغيره من المنصات الذكية، وكل رد تقدمه تلك المنصات إلى المستخدم، قبل أن تظهر على شاشته داخل المحادثة.

اقرأ أيضاً

اقرأ أيضاً

تحذير.. إخفاء أوامر خبيثة في الصور المنشأة بالذكاء الاصطناعي لسرقة البيانات

حذّر خبراء من أسلوب جديد للهجمات الإلكترونية يتمثل في إخفاء تعليمات خبيثة.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الشرق للأخبار