זאב בעור של כבש: כך נמכרות השיחות שלכם עם Chat GPT ו-Gemini
הם מבטיחים לכם הגנה ופרטיות ומתהדרים ב"תו תקן" יוקרתי של גוגל, אבל מאחורי הקלעים הם שואבים כל מילה שאתם כותבים לצ'אט ג'יפיטי או לקלוד. תחקיר חדש חושף כיצד תוספי דפדפן פופולריים המותקנים אצל מיליוני משתמשים בעולם, הטמיעו קוד שמרגל אחרי השיחות הכי אינטימיות שלכם עם כלי ה-AI, לקחו את כל המידע ומכרו אותו הלאה
עבור מיליוני משתמשים ברחבי העולם, צ'אטים מבוססי AI כמו קלוד וצ'אט ג'יפיטי הם מוצר צריכה בסיסי ויומיומי. רובנו מדברים איתם כל יום, וחולקים איתם דילמות, שאלות רפואיות, פרטים פיננסיים, תסכולים בעבודה. למי מאיתנו לא עלתה המחשבה הלא נעימה - רגע, מה אם מישהו קורא את כל זה?
למרבה הצער, מישהו אכן קורא. מחקר חדש של KOI security חושף איך תוספי VPN לדפדפן שקיבלו את הדירוג ה"מומלץ" של גוגל, הפכו לכלי ריגול משוכלל החושף שיחות עם הצ'אט. עבור המשתמש הפרטי, מדובר בחדירה לפרטיות, אך עבור מנהלי חברות וארגונים, זוהי פצצה מתקתקת המאיימת על הקניין הרוחני הכי כמוס של הארגון.
השיטה: כשמנגנון ההגנה הופך לצינור מידע
המחקר מגלה כי התוסף הזריק קוד לדפדפן שממתין באופן פסיבי עד לרגע שבו המשתמש פותח שיחה בצ'אט כלשהו. ברגע הזה הקוד מתעורר לחיים ומתחיל ליירט את התקשורת בזמן אמת. תחשבו על המפתח בחברה שלכם שמעלה לג'מיני קטעי קוד של מוצר בתהליכי פיתוח כדי לייעל אותם, או על מנהלת השיווק שמתייעצת עם צ'אט ג'יפיטי לגבי אסטרטגיית כניסה לשוק חדש. מרגע הלחיצה על "שלח", המידע הזה עוזב את גבולות הארגון המוגנים ועובר ישירות לשרתים של חברה שמוכרת אותו תחת הכותרת המכובסת "ניתוח שיווקי" – ומייצר נזק ממשי. עבור המשתמש הפרטי, הנזק חמור לא פחות: התייעצויות רפואיות חסויות, דילמות פיננסיות ושיחות אינטימיות הופכות למוצר מדף שנמכר למפרסמים.
באופן אירוני, בדף התוסף מפורסמת תכונה של "הגנת AI", שמבטיחה כביכול להזהיר את המשתמש אם הוא משתף מידע רגיש עם הצ'אט. בפועל, בזמן שהתוסף נותן את ההתראה, הוא בעצמו שואב את אותה שיחה ומעביר אותה הלאה למפרסמים שעושים בזה שימוש שיווקי.
אנחנו רגילים לחשוב על איומי סייבר כעל וירוסים או פריצות חיצוניות, אבל האיום החדש יושב בתוך הכלים שאנחנו בחרנו להתקין. עובדים רבים, ובעיקר מפתחים, מתקינים כלים כאלו בביטחון מלא. הם בטוחים שהם עושים את הדבר הנכון, עם אישורים והמלצות מגוגל, אך בפועל הם פותחים דלת אחורית שדרכה זולג המידע הרגיש ביותר החוצה.
המחדל של גוגל ומיקרוסופט
אחת השאלות הקשות שעולות מהפרשה נוגעת לענקיות הטכנולוגיה. איך ייתכן שתוסף שמבצע פעולה פולשנית כזו מקבל את התו ה"מומלץ" הרשמי מגוגל? האמון שנותנים המשתמשים בחנויות הרשמיות כפילטר בטיחותי הוכח כמשענת קנה רצוץ. רק לאחר פרסום הממצאים של KOI, מיהרה גוגל להסיר את התוסף המדובר מחנות הכרום שלה. אולם עבור מיליוני המשתמשים שהורידו אותו בחסות ה"המלצה" הרשמית, זה מעט מדי ומאוחר מדי. גוגל אמורה לבצע בדיקות קפדניות לפני הענקת המלצה כזו, והעובדה שתוסף כזה עבר תחת הרדאר שלה והמשתמשים נותרו חשופים צריך להדליק נורות אדומות.
כיום, ברוב הארגונים, לעובדים יש יד חופשית להתקין תוספים על המחשבים שלהם. מפתחים, אנשי שיווק ואנשי כספים מוסיפים עוד ועוד שכבות תוכנה לדפדפן מבלי שאיש מפקח על כך. כשהאיום יושב בתוך הדפדפן של העובד, מערכות ההגנה הארגוניות הישנות ששומרות על ה"חומות" של המשרד כבר לא רלוונטיות. עמדת הקצה של העובד היא היום שדה הקרב האמיתי על המידע.
אז מה אתם יכולים לעשות?
הגילוי האחרון מוכיח שארגונים ומשתמשים פרטיים חייבים לצאת מנקודת הנחה שכל תוסף דפדפן שאינו הכרחי הוא פתח לסיכון. ההמלצה שלנו עבורכם היא לעבור על רשימת התוספים בדפדפנים ולהסיר כך תוסף שאינכם מזהים או שאינו חיוני לעבודה. חשוב שארגונים יבינו כי כיבוי שריפות אינו מספיק בשלב הזה ושאי אפשר להשאיר את זירת האבטחה בעידן ה-AI לשיקול דעתם של העובדים. ההמלצה המקצועית היא הגדרת נהלים סדורים ומחמירים לגבי התקנת תוספי דפדפן, לצד אימוץ כלים ייעודיים להגנה על עמדות הקצה בזמן אמת. בעידן ה-AI שהופך לחלק בלתי נפרד מחיינו, ומביא איתו ערך עסקי ופרודוקטיבי אדיר, המטרה אינה לחסום את השימוש בו, אלא לוודא שהוא בטוח.
הכותב הינו עידן דרדיקמן, CTO בחברת KOI Security
