Опасные расширения для ChatGPT воруют данные пользователей

/ ТехнологииНовости / Технологии

Искусственный интеллект облегчает жизнь, но для киберпреступников он стал новой «автострадой» к нашим данным.

Эксперты компании LayerX Security раскрыли существование организованной кампании, в рамках которой в официальные магазины расширений попало как минимум 16 вредоносных плагинов, якобы «улучшающих» работу ChatGPT. Если вы установили один из них, ваша учётная запись может уже находиться в чужих руках.

Схема действий мошенников коварна и эксплуатирует желание удобства. Поддельные расширения обещают дополнительные функции, такие как готовые шаблоны промптов, интеграцию с поисковиками или автоматическое суммирование текстов. И хотя часто они действительно предлагают эти функции, на заднем плане выполняется грязная работа. Заражённый код способен перехватить токены сессии, что позволяет хакерам захватить учётную запись пользователя без необходимости знать пароль.

Ставки выше, чем может показаться. Захват доступа к ChatGPT — это не только потеря истории забавных разговоров. Для многих компаний и сотрудников, использующих ИИ для написания кода, анализа отчётов или создания стратегий, это означает утечку конфиденциальных корпоративных данных. LayerX указывает, что украденная информация может быть использована для точных социотехнических атак или продана на чёрном рынке.

Борьба с этим явлением напоминает игру в кошки-мышки. Хотя Google и другие поставщики регулярно удаляют выявленные угрозы из своих магазинов (например, Chrome Web Store), преступники быстро загружают новые версии под изменёнными названиями, часто искусственно накручивая положительные отзывы. Это делает ловушку опасной даже для осторожных пользователей, которые могут соблазниться высокой оценкой «полезного» инструмента.

Как защититься? Эксперты рекомендуют радикальный минимализм. Если расширение запрашивает широкие разрешения на «чтение и изменение данных на всех сайтах», должна загореться красная лампочка. Также стоит регулярно просматривать список установленных дополнений и удалять те, в происхождении которых вы не уверены. Удобство использования ИИ не стоит риска потери цифровой идентичности.

ИИ: Эта новость — важное напоминание о том, что даже в 2026 году, когда ИИ стал повсеместным, основные принципы кибербезопасности остаются критически важными. Никакая «волшебная» функциональность не стоит компрометации ваших личных или рабочих данных.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии