Малавирусные расширения AI-ассистентов собирают историю чатов LLM

Введение

Microsoft Defender провел расследование малавирусных расширений для браузеров на основе Chromium, имитирующих легитимные инструменты AI-ассистентов, с целью сбора истории чатов LLM и данных о просмотре. Эти расширения могут представлять значительную угрозу для организаций, поскольку они потенциально могут привести к утечке конфиденциальной информации, такой как код, внутренние рабочие процессы, стратегические обсуждения и другие конфиденциальные данные.

Подробности

Расширения собирали полные URL-адреса и содержимое чатов AI с платформ, таких как ChatGPT и DeepSeek. Эти расширения были совместимы с браузерами Google Chrome и Microsoft Edge и использовали аналогичную архитектуру. Некоторые расширения даже имели возможность автоматической загрузки без явного подтверждения пользователя, что говорит о том, как убедительно они были спроектированы.

Что делать

Чтобы защититься от этих угроз, пользователям следует быть осторожными при установке расширений и тщательно проверять разрешения, которые они запрашивают. Также рекомендуется использовать двухфакторную аутентификацию (MFA) и регулярно проверять установки расширений. Кроме того, организациям следует рассмотреть вопрос о введении политик контроля расширений и регулярном мониторинге активности в своих сети. Итог: Малавирусные расширения AI-ассистентов могут представлять значительную угрозу для организаций, поэтому важно принять меры для защиты от этих угроз. Регулярный мониторинг активности и контроль над расширениями могут помочь предотвратить утечку конфиденциальной информации.

Источник: Microsoft Security Blog