Malafide extensies voor Google Chrome die chatgesprekken van gebruikers met chatbots ChatGPT en DeepSeek stelen zijn bij meer dan twintigduizend organisaties aangetroffen, zo laat Microsoft in een analyse weten. Het gaat om de extensies 'Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI' en 'AI Sidebar with Deepseek, ChatGPT, Claude and more'.

De twee malafide Chrome-extensies, die meer dan 900.000 keer zijn gedownload, vragen gebruikers toestemming voor het verzamelen en versturen van "anonieme, niet-identificeerbare analytics data". In werkelijkheid worden echter volledige gesprekken met ChatGPT en Deepseek verzameld. Eén van de extensies heeft de "Featured" badge van Google gekregen. Google kent deze badge toe aan extensies die 'technische best practices' volgen en aan een 'hoge standaarden' voor gebruikerservaring en -ontwerp voldoen.

Naast chatgesprekken kunnen de extensies ook volledige url's, zoekopdrachten, url-parameters met gevoelige data en interne bedrijfs-url's stelen. Begin dit jaar waarschuwde OX Security al voor de twee extensies, maar nu is ook Microsoft met een waarschuwing gekomen. Het techbedrijf stelt op basis van detecties door Microsoft Defender dat de extensies in meer dan 20.000 zakelijke omgevingen actief zijn, waar gebruikers vaak met AI-tools werken en gebruikmaken van "gevoelige invoer". Wat die invoer gevoelig maakt laat Microsoft niet weten.

Microsoft adviseert bedrijven om te controleren of systemen binnen hun netwerk data naar de domeinen van de betreffende extensies hebben gestuurd en om wat voor soort data het precies gaat. Daarnaast wordt opgeroepen tot het opstellen van beleid voor het gebruik van AI binnen de organisatie, het onderwijzen van gebruikers op de risico's van ongeverifieerde extensies en het verwijderen van onbekende extensies.