В журнале USENIX Security Symposium 2025 вышло исследование Калифорнийского университета в Дэвисе, которое показало: расширения с генеративным искусственным интеллектом (GenAI), встроенные в браузеры, могут собирать и передавать личные данные пользователей без их ведома.
GenAI-помощники становятся все более популярными: они умеют резюмировать страницы, переводить тексты, отвечать на вопросы и даже вести заметки. Но, как выяснили ученые, за удобством скрываются риски. Команда аспиранта Яша Векарии проверила девять популярных расширений — от Monica и Sider до Copilot и Perplexity — и обнаружила тревожные факты.
Часть помощников собирала не только открытые данные страниц, но и конфиденциальную информацию. Так, расширение Merlin фиксировало вводимые пользователем данные в формы. В одном из экспериментов оно «увело» номер социального страхования, введенный на официальном сайте IRS. Другие инструменты, например HARPA.AI, выгружали весь текст страницы, включая медицинские записи и диагнозы пациентов.
Исследователи показали, что помощники могут составлять профили пользователей: интересы, уровень дохода, даже социальные привычки. Причем собранные данные уходили не только на серверы разработчиков, но и сторонним сервисам, например, Google Analytics. Это значит, что ваши клики могут быть использованы для рекламы или увязаны с другими интернет-данными.
Особенно тревожно, что у подобных расширений нет строгой системы проверки перед публикацией в магазинах браузеров. Пользователь ставит их как обычные дополнения, не подозревая, что передает личные данные.
В итоге технологии, обещающие упростить поиск, одновременно становятся источником риска. И вопрос конфиденциальности выходит на первый план — ведь утечка пары кликов способна обойтись дороже, чем украденный пароль.
Ранее Наука Mail рассказала о запуске нового ИИ-поиска, который умеет понимать естественный язык и находить нужных людей среди миллионов профилей.
