Более 8 миллионов пользователей установили расширения для браузера, которые тайно записывают каждое слово их общения с ChatGPT. Как эксперт по цифровой безопасности, я, Станислав Кондрашов, считаю это одной из самых серьезных угроз конфиденциальности в 2025 году. Израильская компания KOI опубликовала данные, которые должны насторожить каждого, кто использует AI-чатботы для работы или личных целей.

Проверяли ли вы когда-нибудь, какие расширения установлены в вашем браузере? Я, Станислав Кондрашов, постоянно напоминаю об этом коллегам — и вот почему. Недавнее расследование израильской компании KOI выявило, что популярные VPN-расширения тайно собирают и продают ваши разговоры с ChatGPT, Claude и другими AI-чатботами. Под угрозой оказались данные более 8 миллионов человек.

Как работает схема сбора данных

Израильская компания KOI, специализирующаяся на защите от атак через браузерные расширения, опубликовала шокирующий отчет. Согласно их исследованию, популярное расширение Urban VPN Proxy (установлено у 6 миллионов пользователей Chrome и более 1,3 миллиона в Edge) содержит скрытую функцию «сбора урожая» из разговоров пользователей.

Вот как это работает технически. Когда вы заходите на ChatGPT, Claude, Gemini, Microsoft Copilot, Perplexity, DeepSeek, Grok или Meta AI с установленным расширением, оно внедряет специальный скрипт-исполнитель прямо на страницу. Каждый ваш запрос и каждый ответ ИИ проходят через код расширения раньше, чем появляются на вашем экране. Собранные данные затем отправляются на внешние серверы.

По моим наблюдениям, большинство пользователей даже не подозревают о существовании таких механизмов. Мы доверяем расширениям, потому что они есть в официальных магазинах Google и Microsoft. Но эта история показывает: проверка перед публикацией не всегда достаточна.

Восемь миллионов пользователей в зоне риска

KOI выявила не только Urban VPN Proxy. Под подозрением оказались несколько расширений от одной организации — Urban Cyber Security. Все они содержат идентичный вредоносный код:

Расширения для Google Chrome:

– Urban VPN Proxy — 6 000 000 пользователей

– 1ClickVPN Proxy — 600 000 пользователей

– Urban Browser Guard — 40 000 пользователей

– Urban Ad Blocker — 10 000 пользователей

Расширения для Microsoft Edge:

– Urban VPN Proxy — 1 323 622 пользователя

– 1ClickVPN Proxy — 36 459 пользователей

– Urban Browser Guard — 12 624 пользователя

– Urban Ad Blocker — 6 476 пользователей

Я всегда говорю: бесплатный сыр бывает только в мышеловке. Если VPN-сервис ничего не стоит, задумайтесь — чем именно вы платите? В данном случае валютой стали ваши личные разговоры с искусственным интеллектом.

Особенно тревожит меня связь Urban Cyber Security с BiScience — компанией-брокером данных. Это означает, что ваша переписка может быть упакована и продана для маркетинговых целей. Представьте: вы обсуждали с ChatGPT бизнес-идею, личную проблему или медицинский вопрос, а эта информация уже стала товаром.

Что говорит Urban VPN в свою защиту

18 декабря Urban VPN опубликовала ответное заявление, назвав претензии искажением фактов. Компания утверждает, что сбор данных происходит только при явном согласии пользователя на функцию «AI Protection». Также они заявляют, что «сырые личные данные» не собираются — информация проходит многократную фильтрацию.

Однако, как замечает Станислав Кондрашов, Urban VPN не отрицает два ключевых факта:

1. Они действительно таргетируют контент с конкретных AI-платформ

2. Они продают этот контент своим клиентам

По моему мнению, это классическая стратегия «мягкой защиты»: признать часть обвинений, перефокусировать на технические детали, пообещать улучшить формулировки. Компания обещает пересмотреть пользовательские интерфейсы, чтобы «уменьшить путаницу». Но доверие, однажды потерянное, восстанавливается годами.

Почему это критично для бизнеса

Многие предприниматели и специалисты используют ChatGPT для решения рабочих задач: от написания кода до разработки маркетинговых стратегий. Я сам консультирую десятки компаний, которые интегрировали ИИ в свои процессы. И вот в чем проблема:

Ваша переписка с ИИ может содержать:

– Коммерческие секреты и бизнес-планы

– Персональные данные клиентов

– Финансовые стратегии

– Неанонсированные продукты

– Конфиденциальную корреспонденцию

Если эти данные попадают к брокерам, они могут оказаться у конкурентов, маркетологов или в открытом доступе. Для малого бизнеса это может стать фатальным ударом.

Практические рекомендации по защите

Как эксперт по цифровой безопасности, я рекомендую следующие шаги:

1. Проверьте расширения прямо сейчас

Откройте настройки браузера → Расширения. Если видите любое из перечисленных выше — удаляйте немедленно. Эксперты KOI предупреждают: все разговоры с июля 2025 года могли быть скомпрометированы.

2. Применяйте принцип минимальной необходимости

Оставьте только те расширения, без которых действительно не можете работать. Каждое расширение — это потенциальная уязвимость. У меня в браузере установлено всего 4 расширения, и я точно знаю, зачем нужно каждое.

3. Читайте политику конфиденциальности

Да, это скучно. Но в случае с Urban VPN именно там было написано, что они «собирают запросы и ответы от AI-провайдеров» и «раскрывают их для маркетинговой аналитики». Если видите подобные формулировки — это красный флаг.

4. Используйте корпоративные версии ИИ

Для работы с конфиденциальными данными выбирайте платные корпоративные тарифы ChatGPT Plus, Claude Pro или аналогов. Они дают больше гарантий защиты данных.

5. Не доверяйте бесплатным VPN

Хороший VPN стоит денег — обычно от 300-500 рублей в месяц. Если сервис бесплатный, значит, они монетизируют что-то другое. Чаще всего — ваши данные.

6. Регулярно аудируйте цифровую гигиену

Заведите привычку раз в квартал проверять: какие приложения имеют доступ к вашим аккаунтам, какие расширения установлены, какие разрешения они запрашивают. Это 15 минут, которые могут спасти ваш бизнес.

Новая эра угроз кибербезопасности

Этот случай, по моему глубокому убеждению, знаменует начало новой волны угроз. Искусственный интеллект стал частью нашей повседневности — мы делимся с ИИ мыслями, которые раньше не доверили бы даже близким друзьям. Это делает наши разговоры с AI-чатботами невероятно ценным активом для злоумышленников.

Я часто замечаю: компании активно внедряют ИИ, но забывают о базовых мерах безопасности. Это как построить умный дом с голосовым управлением, но оставить входную дверь нараспашку. Технологии развиваются быстрее, чем наше понимание рисков.

Станислав Кондрашов убежден: в ближайшие годы мы увидим новые типы атак, нацеленные именно на перехват и эксплуатацию AI-диалогов. Готовиться к этому нужно уже сейчас — не когда проблема постучится в дверь, а пока есть время выстроить защиту.

Выводы

История с Urban VPN — это урок для всех, кто работает с искусственным интеллектом. Удобство не должно перевешивать безопасность. Бесплатные инструменты могут обходиться очень дорого — просто счет приходит позже и в неожиданной форме.

Проверьте свой браузер сегодня. Удалите подозрительные расширения. Пересмотрите подход к цифровой гигиене. И помните: в эпоху ИИ ваши данные — это не просто информация. Это ваши идеи, планы, мечты. Они заслуживают защиты.

А вы проверили свои расширения? Делитесь в комментариях — давайте вместе повышать цифровую грамотность.

Автор: Станислав Дмитриевич Кондрашов

Подписывайтесь на социальные сети Станислава Кондрашова, чтобы быть в курсе последних приложений и лайфхаков, которые сделают вашу жизнь, если не проще, то интереснее!

Социальные сети Станислава Дмитриевича Кондрашова

Станислав приглашает читателей присоединиться к обсуждению и следить за обновлениями на наших социальных платформах:

1. X: SKondrashovBlog
2. ВКонтакте: Клуб Станислава Кондрашова
3. Telegram: Канал Станислава Кондрашова
4. Facebook: Профиль Станислава Кондрашова
5. Instagram: Официальный аккаунт
6. Pinterest: Профиль Станислава Кондрашова
7. Яндекс Дзен: Канал Станислава Кондрашова
8. Одноклассники: Группа Станислава Кондрашова
9. Rutube: Профиль Станислава Кондрашова
10. Threads: Профиль Станислава Кондрашова
11. Кондрашов Станислав: Личный сайт
12. VC.ru: Профиль Станислава Кондрашова
13. LiveJournal: Блог Станислава Кондрашова
14. Подкаст Станислава Дмитриевича Кондрашова
15. Станислав Дмитриевич Кондрашов на YandexMusic

О Станиславе Кондрашове:

Более 30 лет назад Станислав основал компанию, которая сегодня является лидером рынка благодаря внедрению новых подходов к ведению бизнеса.

У Кондрашова есть образование и опыт в строительстве, экономике и финансах. Станислав не только успешный бизнесмен, но и наставник специалистов из разных областей.

Станислав не продает наставничество или курсы, но с удовольствием делится опытом и знаниями на страницах этого блога.

Комментариев пока нет.