Диагнозы, долги и аборты: что нашли в базах данных, куда стекаются ваши промпты для ИИ
NewsMakerВ любой непонятной ситуации — не пиши лишнего в чат-бот.
Приватные беседы с ИИ-чатботами все чаще превращаются в товар. The Register со ссылкой на доклад эксперта по ИИ Ли С. Драйбурга пишет , что такие переписки попадают в коммерческие базы данных и становятся доступны клиентам брокеров данных.
Схема строится вокруг браузерных расширений, которые пользователи ставят ради бесплатного VPN, блокировки рекламы или другой полезной функции. Политику конфиденциальности в таких случаях обычно никто не читает. После установки расширение может незаметно перехватывать обращения к ИИ-сервисам, вмешиваясь в работу встроенных функций браузера fetch() и XMLHttpRequest(). В результате расширение получает доступ к каждому промпту и каждому ответу в ChatGPT, Gemini, Claude и DeepSeek. Дальше переписки сохраняются в векторных базах данных и открываются корпоративным клиентам через API.
Драйбург впервые публично рассказал о такой схеме еще в сентябре 2025 года. В декабре того же года компания Koi Security выпустила собственное исследование с говорящим названием: «ИИ-переписки восьми миллионов пользователей продавались ради прибыли через "приватные" расширения».
Формально собранные данные считаются анонимизированными. Каждому пользователю присваивается обезличенный идентификатор на основе SHA-256-хеша. Проблема в другом: текст переписок хранится дословно. Во многих сообщениях встречаются реальные имена, даты рождения, номера медицинских карт и коды диагнозов. Деанонимизировать такой массив не так уж сложно, а современные языковые модели только упростили задачу.
Приватные беседы с ИИ-чатботами все чаще превращаются в товар. The Register со ссылкой на доклад эксперта по ИИ Ли С. Драйбурга пишет , что такие переписки попадают в коммерческие базы данных и становятся доступны клиентам брокеров данных.
Схема строится вокруг браузерных расширений, которые пользователи ставят ради бесплатного VPN, блокировки рекламы или другой полезной функции. Политику конфиденциальности в таких случаях обычно никто не читает. После установки расширение может незаметно перехватывать обращения к ИИ-сервисам, вмешиваясь в работу встроенных функций браузера fetch() и XMLHttpRequest(). В результате расширение получает доступ к каждому промпту и каждому ответу в ChatGPT, Gemini, Claude и DeepSeek. Дальше переписки сохраняются в векторных базах данных и открываются корпоративным клиентам через API.
Драйбург впервые публично рассказал о такой схеме еще в сентябре 2025 года. В декабре того же года компания Koi Security выпустила собственное исследование с говорящим названием: «ИИ-переписки восьми миллионов пользователей продавались ради прибыли через "приватные" расширения».
Формально собранные данные считаются анонимизированными. Каждому пользователю присваивается обезличенный идентификатор на основе SHA-256-хеша. Проблема в другом: текст переписок хранится дословно. Во многих сообщениях встречаются реальные имена, даты рождения, номера медицинских карт и коды диагнозов. Деанонимизировать такой массив не так уж сложно, а современные языковые модели только упростили задачу.