PROMPT POACHING: як Chrome-розширення непомітно крадуть ваші розмови з AI
Ще кілька років тому витік даних асоціювався з фішинговими листами або зламаними базами. Сьогодні з’явився новий, значно тихіший сценарій — викрадення ваших розмов із AI-чатами прямо з браузера.
Цю техніку вже охрестили Prompt Poaching — викрадення промптів.
І вона вже торкнулася майже 900 000 користувачів по всьому світу.
Дослідники з OX Security виявили два шкідливих Chrome-розширення, які маскувалися під популярний AI-асистент AITOPIA:
- “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” — близько 600 000 встановлень
- “AI Sidebar with Deepseek, ChatGPT, Claude and more” — близько 300 000 встановлень
Найбільш тривожний факт — перше розширення мало статус Featured у магазині Google Chrome. Тобто виглядало максимально «надійно» для звичайного користувача.
Механіка атаки
Підписуйтеся на наші соцмережі
Після встановлення розширення користувачеві пропонують погодитися на збір «анонімної аналітики». Нічого підозрілого — так роблять тисячі розширень. Але після згоди кожні 30 хвилин на сервери зловмисників передавалося:
- повне листування з ChatGPT та DeepSeek
- URL усіх відкритих вкладок у браузері
- session ID та технічні метадані
Фактично це повний знімок того, що саме людина робить у браузері і про що спілкується з AI.
Загроза для бізнесу
AI-чати давно перестали бути «іграшкою». У них:
- вставляють фрагменти коду
- обговорюють бізнес-стратегії
- аналізують договори
- переписують внутрішні документи
Для зловмисників такі дані — золота жила. Це може використовуватися для:
- корпоративного шпигунства
- підготовки фішингових атак «під конкретну компанію»
- продажу доступів і даних на darknet
І головне — жодного зламу як такого не було. Дані віддали самі користувачі, просто натиснувши «Allow».
Prompt Poaching — це не поодинокий інцидент, а симптом більшої проблеми.
AI-інструменти стали частиною щоденної роботи, але в більшості компаній вони досі не входять до формальної моделі кіберризиків. Браузерні розширення, AI-асистенти, плагіни — все це нова attack surface, яку часто ігнорують.
Що робити?
Навіть без складних технічних рішень бізнес може суттєво знизити ризик:
- провести аудит браузерних розширень у співробітників
- заборонити встановлення неперевірених розширень через групові політики
- чітко визначити, які дані можна передавати AI-чатам, а які — ні
У 2026 році питання вже звучить не «чи використовувати AI», а як робити це безпечно.
Подібні інциденти показують, що кібербезпека в епоху AI — це вже не лише про сервери й мережі, а про щоденні інструменти роботи співробітника. Саме з такими реальними сценаріями витоків даних працюють у КІБЕРАКАДЕМІЇ SHERIFF.