Dodatki AI do przeglądarek wysyłają wszystko do chmury. Eksperci alarmują

Asystenci tzw. sztucznej inteligencji, dostępne jako rozszerzenia przeglądarek internetowych, mogą stanowić poważne zagrożenie dla prywatności użytkowników – alarmują naukowcy z czołowych światowych uczelnii. Według ich badań, tego typu oprogramowanie zbiera i przetwarza dane osobowe użytkowników, często przy minimalnych zabezpieczeniach, co może prowadzić do naruszenia regulacji dotyczących ochrony danych.

Eksperci z University of California w Davis, Mediterranea University of Reggio Calabria, University College London oraz Universidad Carlos III de Madrid przeanalizowali popularne rozszerzenia przeglądarki Chrome, które wykorzystują sztuczną inteligencję do generowania podsumowań stron internetowych, odpowiadania na pytania czy analizowania treści. Wśród badanych aplikacji znalazły się m.in. Sider, Monica, ChatGPT dla Google, Merlin, MaxAI, Perplexity, HARPA, Wiseone, TinaMind i Copilot.

Choć nazwy niektórych rozszerzeń mogą sugerować powiązania z gigantami technologicznymi, takimi jak Google, Microsoft czy OpenAI, w rzeczywistości ich twórcy są niezależnymi podmiotami, co rodzi pytania o standardy ochrony prywatności i bezpieczeństwa danych.

Gromadzenie wrażliwych informacji

Naukowcy, analizując ruch sieciowy generowany przez asystentów AI, odkryli, że rozszerzenia te mają dostęp do treści odwiedzanych stron internetowych, a w niektórych przypadkach również do formularzy zawierających poufne dane, takie jak informacje medyczne czy numery dokumentów.

„Nasze badania pokazują, że asystenci AI zbierają nie tylko dane użytkowników, ale również przesyłają je na własne serwery i do podmiotów trzecich, np. narzędzi analitycznych, takich jak Google Analytics” – wyjaśnia Yash Vekaria, badacz z UC Davis i jeden z autorów raportu. Zdaniem ekspertów takie działania mogą naruszać przepisy dotyczące ochrony danych.

Jak działa mechanizm zbierania danych?

Badacze zwracają uwagę, że większość rozszerzeń AI (ok. 90%) wykorzystuje zewnętrzne API do przetwarzania zapytań użytkownika. Gdy użytkownik wpisuje zapytanie lub żąda podsumowania treści, dane te są wysyłane do serwera, gdzie są analizowane przez model AI. Problem polega na tym, że często nie wiadomo, ile dokładnie danych jest przesyłanych i jakie środki ochrony są stosowane.

Według raportu, niektóre rozszerzenia – takie jak Harpa czy Copilot – gromadzą pełne DOM-y odwiedzanych stron, w tym ich strukturę HTML, co pozwala na dokładną analizę treści. Inne rozszerzenia, jak Monica czy ChatGPT dla Google, przechowują treść stron w postaci zwykłego tekstu, co również może prowadzić do wycieku informacji.

Zagrożenia i rekomendacje

Analiza wykazała, że niektóre rozszerzenia udostępniają zebrane informacje reklamodawcom i podmiotom śledzącym, co może prowadzić do tworzenia profilów użytkowników na podstawie ich aktywności w sieci. Takie działania mogą być wykorzystywane do kierowania spersonalizowanych reklam, ale także do innych, mniej etycznych celów.

Badacze podkreślają, że szczególnie narażone są osoby korzystające z asystentów AI na stronach zawierających poufne informacje, np. w systemach medycznych czy platformach edukacyjnych. Podczas testów na uniwersyteckim portalu medycznym naukowcy zauważyli, że niektóre rozszerzenia przechwytywały pełne dane pacjentów, w tym historię chorób i dane identyfikacyjne.

Czy użytkownicy mogą się chronić?

Eksperci zalecają użytkownikom ostrożność przy instalowaniu rozszerzeń AI oraz dokładne sprawdzanie ich polityki prywatności. Alternatywnym rozwiązaniem może być korzystanie z lokalnych modeli AI, które nie przesyłają danych do chmury.

Twórcy rozszerzeń AI, jak np. Harpa AI, bronią się, twierdząc, że użytkownicy powinni samodzielnie kontrolować, jakie dane wysyłają do modeli AI. Z kolei badacze podkreślają, że problem tkwi w braku przejrzystości i odpowiednich zabezpieczeń.

„Zachęcamy Google do wprowadzenia bardziej rygorystycznych procedur weryfikacji rozszerzeń dostępnych w Chrome Web Store” – podsumowuje Vekaria. „Firmy technologiczne powinny priorytetowo traktować prywatność użytkowników i wdrażać mechanizmy ochronne na poziomie systemowym”.