PROMPT POACHING: як Chrome-розширення непомітно крадуть ваші розмови з AI

Ще кілька років тому витік даних асоціювався з фішинговими листами або зламаними базами. Сьогодні з’явився новий, значно тихіший сценарій - викрадення ваших розмов із AI-чатами прямо з браузера. Цю техніку вже охрестили Prompt Poaching - викрадення промптів. І вона вже торкнулася майже 900 000 користувачів по всьому світу. Дослідники з OX Security виявили два шкідливих Chrome-розширення, які маскувалися під популярний AI-асистент AITOPIA:

• “Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI” - близько 600 000 встановлень
• “AI Sidebar with Deepseek, ChatGPT, Claude and more” - близько 300 000 встановлень

Найбільш тривожний факт - перше розширення мало статус Featured у магазині Google Chrome. Тобто виглядало максимально «надійно» для звичайного користувача.

Механіка атаки

Після встановлення розширення користувачеві пропонують погодитися на збір «анонімної аналітики». Нічого підозрілого - так роблять тисячі розширень. Але після згоди кожні 30 хвилин на сервери зловмисників передавалося:

• повне листування з ChatGPT та DeepSeek
• URL усіх відкритих вкладок у браузері
• session ID та технічні метадані

Фактично це повний знімок того, що саме людина робить у браузері і про що спілкується з AI.

Загроза для бізнесу

AI-чати давно перестали бути «іграшкою». У них:

• вставляють фрагменти коду
• обговорюють бізнес-стратегії
• аналізують договори
• переписують внутрішні документи

Для зловмисників такі дані - золота жила. Це може використовуватися для:

• корпоративного шпигунства
• підготовки фішингових атак «під конкретну компанію»
• продажу доступів і даних на darknet

І головне - жодного зламу як такого не було. Дані віддали самі користувачі, просто натиснувши «Allow». Prompt Poaching - це не поодинокий інцидент, а симптом більшої проблеми. AI-інструменти стали частиною щоденної роботи, але в більшості компаній вони досі не входять до формальної моделі кіберризиків. Браузерні розширення, AI-асистенти, плагіни - все це нова attack surface, яку часто ігнорують.

Що робити?

Навіть без складних технічних рішень бізнес може суттєво знизити ризик:

• провести аудит браузерних розширень у співробітників
• заборонити встановлення неперевірених розширень через групові політики
• чітко визначити, які дані можна передавати AI-чатам, а які - ні

У 2026 році питання вже звучить не «чи використовувати AI», а як робити це безпечно. Подібні інциденти показують, що кібербезпека в епоху AI - це вже не лише про сервери й мережі, а про щоденні інструменти роботи співробітника. Саме з такими реальними сценаріями витоків даних працюють у КІБЕРАКАДЕМІЇ SHERIFF.