Ваш последний чат с искусственным интеллектом могут купить и продать. Брокеры данных продают доступ к конфиденциальной личной информации, полученной во время бесед с чат-ботами, несмотря на заявления о том, что данные анонимизированы и получены с согласия.
Ли С. Драйбург, эксперт по видимому присутствию ИИ для брендов в сфере здоровья потребителей и долголетия, объяснил, как это работает, в отчете, предоставленном The Register.
Люди устанавливают расширения для браузеров, которые якобы предлагают бесплатный VPN-сервис, блокировку рекламы или какую-либо другую функцию, вероятно, не читая и не понимая политику конфиденциальности этого расширения.
Эти расширения могут незаметно перехватывать коммуникации пользователей с сервисами ИИ, такими как ChatGPT, Gemini, Claude и DeepSeek. Они могут делать это, переопределяя нативные функции браузера fetch() и XMLHttpRequest() для захвата каждого запроса и каждого ответа.
“Эти данные захватываются из личных бесед людей с ИИ через расширения браузера, хранятся в векторной базе данных и предоставляются по API аутентифицированным клиентам”, — заявил Драйбург в своем отчете. “У участников есть псевдонимизированные идентификаторы (хеши SHA-256), но содержание их бесед хранится дословно и доступно для поиска — а многие запросы содержат реальные имена, даты рождения, номера медицинских карт и коды диагнозов”.
Это метод, который Драйбург обсуждал с The Register в сентябре 2025 года, и который Koi Security задокументировала в декабре 2025 года в своем отчете под названием “AI Conversations Sold for Profit by ‘Privacy’ Extensions” (ИИ-беседы 8 миллионов пользователей проданы ради прибыли расширениями, заявляющими о “конфиденциальности”).
Компании, агрегирующие эти данные о кликах в интернете, настаивают на том, что их обработка данных законна, а сами данные анонимизированы. Это слабое утешение, учитывая, что давно известно: анонимизированные профили иногда можно повторно идентифицировать, сопоставив несколько точек данных, процесс, который помощь ИИ значительно упростила. И в любом случае, Драйбург утверждает, что обнаружил множество бесед, раскрывающих имена и другие конфиденциальные сведения.
Драйбург сообщил, что имел доступ к крупной платформе оптимизации генеративного движка при поддержке венчурного капитала и через эту платформу смог изучить агрегированные данные о кликах, доступные клиентам.
Он заявил, что сделал 205 запросов к платформе, используя ее собственный семантический поиск, и получил около 490 уникальных запросов от примерно 435+ уникальных участников по 20 чувствительным категориям.
Один набор запросов вернул беседы о депрессии, суициде, самоповреждении, приеме лекарств, насилии и расстройствах пищевого поведения. Второй предоставил доступ к чатам о злоупотреблении психоактивными веществами, медицинских диагнозах, финансовой уязвимости, детях, сексуальности и иммиграции. Третий охватывал ВИЧ/ИППП, рак, фертильность/беременность, детей, сексуальное насилие, финансовый кризис и медицинские диагнозы. А четвертый содержал чаты о клинических заметках HIPAA, юридически персонально идентифицируемой информации (PII), отношениях, гендерной идентичности, судимостях, домогательствах на рабочем месте и религиозной принадлежности.
Самым разоблачающим открытием, как он отметил в своем отчете, является то, что “медицинские работники вставляют реальные данные пациентов в чат-боты ИИ, и эти данные теперь являются коммерческой базой данных”.
В отчете приводятся примеры таких бесед, например, с указанием имени и даты рождения: “Я беременна? [Имя скрыто] [Дата рождения скрыта] Я знаю, что это не те вопросы, на которые вы любите отвечать, но я в ужасе…”
В нем также описываются беседы, по-видимому, от нелегальных иммигрантов и просителей убежища, которые задавали чат-ботам вопросы о своем правовом статусе. Наличие этой информации в коммерческой базе данных создает серьезный юридический риск в нынешнем политическом климате, утверждает Драйбург.
В результате, как утверждается в отчете, клиенты этих брокеров данных могут искать и находить разговоры о суициде, медицинские записи, которые могут позволить идентификацию, результаты лабораторных анализов на ВИЧ, поиски информации о клиниках для абортов, раскрытие иммиграционного статуса, рассказы о домашнем насилии и беседы детей.
Драйбург сказал, что его поразили две вещи во время исследования. Во-первых, в большом количестве бесед люди вставляют внутреннюю корпоративную информацию в чат-боты для перефразирования и обобщения.
Во-вторых, часть этих бесед, по-видимому, исходит от аккаунтов, используемых с нарушением условий обслуживания. Драйбург объяснил, что удаленные работники, выполняющие заказы для западных клиентов, могут полагаться на сторонние сервисы, которые продают группам людей доступ к одному аккаунту чат-бота, поскольку эти работники не могут позволить себе оплатить отдельную подписку. Работники, которые пользуются этими дешевыми сервисами ИИ, по его предположению, скорее всего, используют те самые бесплатные VPN, которые захватывают данные о кликах. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Thomas Claburn
