تقرير: بيع محادثات مستخدمين للذكاء الاصطناعي عبر إضافات حماية الخصوصية

كشف تقرير جديد عن واحدة من أخطر قضايا انتهاك الخصوصية الرقمية المرتبطة باستخدام الذكاء الاصطناعي، بعدما تبيّن أن إضافات برمجية لمتصفحات جوجل كروم، ومايكروسوفت إيدج جمعت وباعت محادثات ملايين المستخدمين مع منصات الذكاء الاصطناعي، دون علمهم. هذه الممارسات تثير قلقًا بالغًا حول أمان البيانات الشخصية في عصر الذكاء الاصطناعي المتنامي.

جمع بيانات المستخدمين: فضيحة إضافات المتصفح

وفق التقرير، تجاوز عدد المتأثرين بهذه الممارسات حاجز 8 ملايين مستخدم حول العالم. ويجري تسويق هذه الإضافات على أنها أدوات لحماية الخصوصية، وهو ما يجعل الأمر أكثر خطورة وإثارة للريبة. وأفاد التقرير الذي نشرته شركة Koi Security الأمنية، بأن تفكير آيدان داردايكمان، أحد مؤسسي الشركة ومديرها التقني، في حجم البيانات التي يشاركها المستخدمون في محادثاتهم مع منصات الدردشة بالذكاء الاصطناعي، مثل ChatGPT، وجيميناي، وجروك، وكلاودي وغيرهم، ومدى حساسيتها وخصوصيتها، واحتمالية أن يكون هناك من يطلع على المحادثات، كان الدافع وراء هذا التحقيق.

اكتشاف التهديد: كيف تم الكشف عن الخرق؟

بدأ داردايكمان باستخدام محرك الأخطار القائم على الذكاء الاصطناعي المعروف باسم Wings، ووجّهه لفحص إضافات المتصفح التي تمتلك صلاحيات تمكّنها من قراءة واستخراج المحادثات من منصات الذكاء الاصطناعي. كان الفريق الأمني يتوقع أن تشير النتائج إلى عدد محدود من الإضافات المغمورة أو ضعيفة الانتشار، إلا أن النتائج جاءت صادمة، إذ تصدّرت القائمة إضافة شهيرة تحمل اسم Urban VPN Proxy.

Urban VPN Proxy: واجهة خادعة للخصوصية

تُعد Urban VPN Proxy واحدة من أكثر إضافات المتصفح انتشارًا، إذ يتجاوز عدد مستخدميها على متجر كروم الرسمي للإضافات حاجز 6 ملايين مستخدم، وتحمل تقييمًا مرتفعًا يبلغ 4.7 نجمة استنادًا إلى عشرات الآلاف من المراجعات. والأكثر إثارة للقلق أنها تحمل شارة “Featured” من جوجل، وهي شارة لا تُمنح إلا للإضافات التي تخضع لمراجعة يدوية وتفي، وفق توصيف الشركة، بمعايير عالية من الجودة وتجربة المستخدم. وتُسوَّق الإضافة على أنها خدمة VPN مجانية تهدف إلى تعزيز الأمان عبر الإنترنت، وهو ما يجعلها خيارًا طبيعيًا للمستخدمين الباحثين عن حماية نشاطهم على الإنترنت.

استهداف محادثات الذكاء الاصطناعي بشكل مباشر

غير أن التحليل الفني العميق كشف أن الإضافة تستهدف بشكل مباشر محادثات المستخدمين مع عدد كبير من منصات الذكاء الاصطناعي، من بينها ChatGPT وClaude و Gemini و Microsoft Copilot و Perplexity، إضافة إلى DeepSeek وGrok التابع لشركة xAI و Meta AI. وتبين أن الإضافة تحتوي على شيفرات تنفيذ مخصصة لكل منصة، صُممت لاعتراض المحادثات وجمعها بشكل منهجي.

جمع البيانات المفعّل افتراضيًا

الأخطر في هذا السلوك أن عملية جمع البيانات مفعّلة افتراضيًا من خلال إعدادات مدمجة في بنية الإضافة نفسها، دون وجود أي خيار ظاهر أو إعداد واضح يسمح للمستخدم بتعطيلها. ولا توجد وسيلة لإيقاف جمع المحادثات سوى إزالة الإضافة بالكامل من المتصفح، بحسب التقرير.

آلية العمل: تعقيد تقني لانتهاك الخصوصية

من الناحية التقنية، تعمل آلية جمع البيانات بشكل مستقل تمامًا عن وظيفة الـVPN، فسواء كان الاتصال مفعّلًا أو غير مفعّل، تستمر عملية جمع محادثات المستخدم مع المنصات الذكية في الخلفية دون انقطاع. وتبدأ العملية بمراقبة الإضافة لعلامات التبويب المفتوحة في المتصفح، وعند زيارة أي منصة ذكاء اصطناعي مستهدفة، تقوم بحقن شفرة مخصصة مباشرة داخل الصفحة. بعد ذلك، تتولى الشفرة التحكم في وظائف أساسية داخل المتصفح مثل fetch وXMLHttpRequest، وهي الواجهات المسؤولة عن جميع طلبات الشبكة. هذا الأسلوب شديد التوغل، إذ يتيح للإضافة البرمجية أن تطلع على البيانات الخام لكل رسالة يرسلها المستخدم إلى ChatGPT وغيره من المنصات الذكية، وكل رد تقدمه تلك المنصات إلى المستخدم، قبل أن تظهر على شاشته داخل المحادثة.

تحليل البيانات وإعادة بنائها

تعمل الشفرة بعد ذلك على تحليل الاستجابات الصادرة عن واجهات برمجة التطبيقات الخاصة بمنصات الذكاء الاصطناعي، وتستخرج نصوص الأسئلة والردود، والتوقيتات الزمنية للإرسال أو الاستقبال، ومعرفة كود المحادثات، ثم تُغلف هذه البيانات وتُرسل إلى شفرة الإضافة عبر آلية window.postMessage، باستخدام معرّف داخلي خاص. وفي المرحلة الأخيرة، يجري ضغط البيانات بالكامل وإرسالها إلى خوادم تابعة للشركة عبر نطاقات مخصصة للتحليلات. البيانات التي جرى جمعها شملت كل ما كتبه المستخدم وكل ما تلقاه من ردود، إضافة إلى بيانات الجلسة التقنية، وتحديد المنصة المستخدمة ونموذج الذكاء الاصطناعي، ما يسمح بإعادة بناء المحادثات كاملة بسياقها الزمني والتقني.

تصعيد خطير: من تصفح الويب إلى محادثات الذكاء الاصطناعي

أظهر التحليل الزمني أن هذا السلوك لم يكن موجودًا في الإصدارات السابقة للإضافة البرمجية، فقبل الإصدار 5.5.0 لم تكن هناك أي آلية لجمع محادثات الذكاء الاصطناعي، غير أن ذلك تغيّر في 9 يوليو الماضي، مع إطلاق الإصدار الجديد الذي أُدرجت فيه هذه الوظيفة بشكل افتراضي. ومنذ ذلك التاريخ وحتى وقت إعداد التقرير، استمرت الإضافة في جمع محادثات المستخدمين، مستفيدة من خاصية التحديث التلقائي لإضافات متصفحي كروم وإيدج، ما يعني أن ملايين المستخدمين انتقلوا إلى هذا السلوك الجديد دون علمهم. هذا يمثل تصعيدًا خطيرًا في مخاطر الخصوصية، حيث أن محادثات الذكاء الاصطناعي غالبًا ما تحتوي على معلومات شخصية حساسة.

نهج جماعي منظم وانتهاك سياسة الخصوصية

لم يتوقف الأمر عند إضافة واحدة، إذ أظهر توسيع نطاق التحقيق أن الشفرة نفسها مستخدمة في 7 إضافات أخرى تابعة للناشر ذاته، موزعة بين متجري جوجل كروم، ومايكروسوفت إيدج. وتعود هذه الإضافات إلى شركة Urban Cyber Security Inc، المرتبطة بشركة BiScience المعروفة بنشاطها كوسيط لبيع بيانات مستخدمي الإنترنت. ورغم خطورة هذه الممارسات، تشير سياسة الخصوصية الخاصة بالإضافة إلى جمع “مدخلات ومخرجات الذكاء الاصطناعي” ومشاركتها لأغراض تحليل تسويقي، بما في ذلك مشاركتها مع شركة BiScience وشركاء أعمال آخرين. في المقابل، تؤكد صفحة الإضافة على متجر Chrome Web Store أن البيانات لا تُباع لأطراف ثالثة، في تناقض واضح يضع المستخدم أمام معلومات مضللة عند اتخاذ قرار التثبيت.

هذه القضية تسلط الضوء على أهمية توخي الحذر عند تثبيت إضافات المتصفح، والتحقق من سياسات الخصوصية الخاصة بها، وفهم الصلاحيات التي تطلبها. يجب على المستخدمين أيضًا أن يكونوا على دراية بمخاطر مشاركة المعلومات الشخصية مع منصات الذكاء الاصطناعي، وأن يتخذوا خطوات لحماية خصوصيتهم.