- Сообщения
- 4.319
- Реакции
- 4.825
Оказывается, приватные беседы с чат-ботами вроде ChatGPT, Gemini, Claude и DeepSeek спокойно утекают в коммерческие базы и продаются брокерам данных. Механизм простой: пользователи ставят браузерные расширения ради бесплатного VPN, блокировки рекламы или другой халявы, никто не читает политику конфиденциальности, а расширение тем временем перехватывает каждый ваш промпт и каждый ответ от ИИ.
Расширение вмешивается в работу встроенных функций браузера fetch() и XMLHttpRequest(), получает доступ ко всему диалогу, а потом переписки складируются в векторные базы и выставляются наружу через API. В декабре 2025 года вышло исследование с говорящим названием: «ИИ-переписки восьми миллионов пользователей продавались ради прибыли через "приватные" расширения».
Формально данные анонимизируют, каждому пользователю присваивают хеш на основе SHA-256. Но сами тексты переписок хранятся целиком. А там чего только нет: имена, даты рождения, номера медицинских карт, коды диагнозов, финансовые трудности, разговоры о суициде, депрессии, ВИЧ, абортах, домашнем насилии, иммиграционном статусе, сексуальной ориентации, гендерной идентичности, судимостях. Деанонимизировать такой массив при желании не составляет труда.
При проверке одной крупной платформы нашли почти 500 уникальных промптов от более чем 400 пользователей, охватывающих 20 чувствительных категорий. Среди примеров, запрос с именем и датой рождения: «Я беременна? Я знаю, что ты не захочешь отвечать на такие вопросы, но я в панике...». В другой части массива обнаружились диалоги нелегальных мигрантов и просителей убежища, которые спрашивали у чат-ботов о своем правовом статусе.
Сотрудники загружают в чат-боты корпоративные документы, чтобы быстро переписать текст или сделать резюме, а в итоге фрагменты конфиденциальной деловой информации оседают в тех же базах. Отдельная история: аккаунты с совместным доступом. Удаленные исполнители покупают дешевый доступ к подпискам через посредников и часто пользуются теми же бесплатными VPN-расширениями, которые параллельно собирают данные.
Ирония в том, что люди ищут приватности и бесплатных инструментов, а получают тотальную прозрачность своих самых личных разговоров. Разработчики расширений формально ничего не нарушают, пользователь сам согласился на условия, которые никто не читал.