מקיימים שיחות עם ChatGPT? יודעים עליכם הכל

מחקר חדש של חוקרי סטארטאפ הסייבר הישראלי Koi שפורסם באתר geektime, מעלה ממצאים מדאיגים בנוגע לפרטיות משתמשי צאטבוטים. לפי המחקר תוספי דפדפן נפוצים הפועלים ברקע בזמן שימוש בכלים כמו ChatGPT אוספים את כל תוכן השיחות כולל השאלות התשובות וסוג המודל שבו נעשה שימוש.

החוקרים זיהו 4 תוספים מרכזיים עם כ 8 מיליון משתמשים בסך הכול שחלקם אף קודמו כתוספים מומלצים בחנויות של Google ו Microsoft. התוספים מזריקים קוד לדפי האינטרנט וקוראים את השיחות עוד לפני שהן מוצגות למשתמש תוך שליחת העתק מלא לשרתי החברות המפתחות.

על פי עידן דרדיקמן מייסד שותף וסמנכל טכנולוגיות בקוי מנגנון איסוף השיחות נוסף רק בקיץ האחרון והופעל כברירת מחדל מבלי שמשתמשים קיבלו על כך התרעה ברורה. כך גם משתמשים מנוסים מצאו את עצמם משתפים מידע רגיש מבלי לדעת שהוא נאגר ומועבר הלאה.

התוסף הבולט שנחשף הוא Urban VPN Proxy לצד תוספים נוספים מאותה קבוצה כאשר החוקרים מצאו קשר לחברת BiScience העוסקת בסחר במידע. למרות שהדבר מצוין באותיות הקטנות בתנאי השימוש התוספים עדיין זמינים להורדה והחוקרים ממליצים לבדוק אילו תוספים מותקנים בדפדפן ולהסיר כל תוסף שאינו הכרחי.