近年の生成AIの急速な普及に伴い、その利用データを狙ったサイバー攻撃が新たな脅威として浮上している。この度、セキュリティ研究者らは、Chrome Web Store上で公開されていた二種類の悪質な拡張機能が、合計90万ユーザー超の機密情報を窃取していたことを明らかにした。
これらの拡張機能は、ユーザーがOpenAI ChatGPTやDeepSeekといった著名なAIサービスと交わした対話記録、さらには詳細なブラウジングデータを攻撃者が管理するサーバーへ無断で送信するように設計されていた。
窃取されたデータには、業務上の機密事項や個人を特定し得る情報が含まれている可能性が高く、その被害は甚大である。特に、AIとの会話内容は、ユーザーの思考や意図を深く反映するため、従来のデータ窃取型マルウェアよりも深刻なプライバシー侵害につながる。
この事態は、ユーザーが利便性を追求するあまり、無許可のブラウザ拡張機能に与える権限の危険性を再認識させるものである。Web3時代において、利用者が自身のデジタルアセットを守るためには、拡張機能の提供元や権限要求を厳格に精査するセキュリティリテラシーが不可欠である。
【警鐘】90万ユーザーの会話ログが流出:AI対話型サービスの「機密」を狙う悪質なChrome拡張機能の脅威
News
コメント