Головна Спільнота

PROMPT POACHING: як Chrome-розширення непомітно крадуть ваші розмови з AI

Засновник охоронного холдингу SHERIFF

30 січня 2026 18:16 3 хвилин читання

Ще кілька років тому витік даних асоціювався з фішинговими листами або зламаними базами. Сьогодні з’явився новий, значно тихіший сценарій — викрадення ваших розмов із AI-чатами прямо з браузера.

Цю техніку вже охрестили Prompt Poaching — викрадення промптів.

І вона вже торкнулася майже 900 000 користувачів по всьому світу.

PROMPT POACHING: як Chrome-розширення непомітно крадуть ваші розмови з AI зображення 1

Читайте також: Топ‑5 неймовірних новин про AI за 11 червня, які не можна пропустити

Дослідники з OX Security виявили два шкідливих Chrome-розширення, які маскувалися під популярний AI-асистент AITOPIA:

“Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” — близько 600 000 встановлень
“AI Sidebar with Deepseek, ChatGPT, Claude and more” — близько 300 000 встановлень

Найбільш тривожний факт — перше розширення мало статус Featured у магазині Google Chrome. Тобто виглядало максимально «надійно» для звичайного користувача.

Механіка атаки

Підписуйтеся на наші соцмережі

Після встановлення розширення користувачеві пропонують погодитися на збір «анонімної аналітики». Нічого підозрілого — так роблять тисячі розширень. Але після згоди кожні 30 хвилин на сервери зловмисників передавалося:

повне листування з ChatGPT та DeepSeek
URL усіх відкритих вкладок у браузері
session ID та технічні метадані

Фактично це повний знімок того, що саме людина робить у браузері і про що спілкується з AI.

Загроза для бізнесу

AI-чати давно перестали бути «іграшкою». У них:

вставляють фрагменти коду
обговорюють бізнес-стратегії
аналізують договори
переписують внутрішні документи

Для зловмисників такі дані — золота жила. Це може використовуватися для:

корпоративного шпигунства
підготовки фішингових атак «під конкретну компанію»
продажу доступів і даних на darknet

І головне — жодного зламу як такого не було. Дані віддали самі користувачі, просто натиснувши «Allow».

Prompt Poaching — це не поодинокий інцидент, а симптом більшої проблеми.

AI-інструменти стали частиною щоденної роботи, але в більшості компаній вони досі не входять до формальної моделі кіберризиків. Браузерні розширення, AI-асистенти, плагіни — все це нова attack surface, яку часто ігнорують.

Що робити?

Навіть без складних технічних рішень бізнес може суттєво знизити ризик:

провести аудит браузерних розширень у співробітників
заборонити встановлення неперевірених розширень через групові політики
чітко визначити, які дані можна передавати AI-чатам, а які — ні

У 2026 році питання вже звучить не «чи використовувати AI», а як робити це безпечно.

Подібні інциденти показують, що кібербезпека в епоху AI — це вже не лише про сервери й мережі, а про щоденні інструменти роботи співробітника. Саме з такими реальними сценаріями витоків даних працюють у КІБЕРАКАДЕМІЇ SHERIFF.

Якщо ви хочете поділитися з читачами SPEKA власним досвідом, розповісти свою історію чи опублікувати колонку на важливу для вас тему, долучайтеся. Відтепер ви можете зареєструватися на сайті SPEKA і самостійно опублікувати свій пост.