افزونه‌های مرورگر مبتنی بر هوش مصنوعی، خطری جدید برای کاربران ارزهای دیجیتال!

نتایج مطالعه‌ای که توسط شرکت تحلیل اطلاعات اینکوگنی (Incogni) انجام شده، ریسک‌های مرتبط با افزونه‌های کروم، مبتنی بر هوش مصنوعی، به‌ویژه برای کاربرانی که دارای ارزهای دیجیتال هستند را نشان داده است. این مطالعه بر بررسی معیارهای ریسکی، الزامات و شیوه‌های جمع‌آوری داده‌های ۷۰ افزونه‌ مبتنی بر هوش مصنوعی متمرکز بود.

جمع‌آوری داده‌های حساس: از میان افزونه‌های مورد بررسی، ۲۱ درصد (۱۵ از ۷۰ مورد) از افزونه‌‌ها، داده‌های کاربر را جمع‌آوری می‌کنند. این داده‌ها مانند نظارت بر شبکه، موقعیت ماوس، یا ثبت با زدن کلید در سیستم (keystroke logging) است.

ثبت با زدن کلید ریسک قابل توجهی دارد؛ زیرا به طور بالقوه می‌تواند به عوامل مخرب دسترسی به کلیدهای خصوصی و متعاقباً وجوه رمزارزی کاربران را بدهد.

ریسک بالا: این مطالعه، ۶۹ درصد از افزونه‌ها را به عنوان افزونه‌های با ریسک بالا طبقه‌بندی کرد، که نشان می‌دهد این افزونه‌ها برای عملکرد صحیح، به تعداد قابل توجهی مجوز نیاز دارند. اگر این افزونه‌ها توسط عوامل مخرب توسعه یابند، این امر می‌تواند بسیار خطرناک شود. مشخص شد که همه ۱۰ افزونه نوشتاری مبتنی بر هوش مصنوعی دارای ریسک بالایی هستند.

دستیاران شخصی: افزونه‌های دستیار شخصی، به ویژه نگران‌کننده شناسایی شدند. این افزونه‌ها بیشترین تعداد مجوز را در میان افزونه‌ها درخواست می‌کنند. قابل ذکر است، دستیاران شخصی تنها دسته‌ای بودند که اطلاعات پرداخت و مالی را جمع‌آوری کردند. این امر هم ارزهای دیجیتال و هم ارزهای فیات را در معرض ریسک قرار می‌دهد.

تأثیر ریسک افزونه‌ها بر اساس سطوح مجوز آن‌ها تعیین می‌شود. بعلاوه، میزان ریسک این افزونه‌ها، به عواملی مانند شهرت ناشر و سن برنامه بستگی دارد. در حالی که بیش از نیمی از افزونه‌های بررسی‌شده دارای ریسک‌های بالقوه هستند، بعید است که از بسیاری از آنها مخرب باشند. با این حال، مقوله نگرانی، افزونه‌های با ریسک بالا هستند که شامل ۱۰ افزونه‌ خاص می‌شوند.