Các chuyên gia an ninh mạng cảnh báo về làn sóng tấn công mới mang tên Prompt Poaching, trong đó tin tặc lợi dụng tiện ích mở rộng trình duyệt để âm thầm thu thập nội dung hội thoại ChatGPT và DeepSeek của hơn 900.000 người dùng. 

Hai tiện ích bị phát hiện được thiết kế gần như giống hệt các công cụ AI phổ biến. Một tiện ích thậm chí còn vượt qua khâu kiểm duyệt và được gắn nhãn “Featured”, khiến người dùng khó nhận biết rủi ro. Dưới vỏ bọc xin quyền thu thập “dữ liệu ẩn danh để cải thiện trải nghiệm”, các tiện ích này thực chất là công cụ trích xuất dữ liệu hoạt động liên tục.

Khi người dùng tương tác với ChatGPT hoặc DeepSeek, toàn bộ nội dung trò chuyện cùng danh sách các trang web đang mở sẽ được ghi lại và âm thầm gửi về máy chủ của kẻ tấn công, được ngụy trang tinh vi để trông giống như lưu lượng hợp pháp của dịch vụ SaaS.

Đáng lo ngại hơn, Prompt Poaching không chỉ xuất hiện ở các tiện ích độc hại. Một số tiện ích hợp pháp cũng bị phát hiện bổ sung tính năng theo dõi hội thoại AI trong các bản cập nhật gần đây, hợp thức hóa việc thu thập dữ liệu thông qua các điều khoản sử dụng dài và khó kiểm soát.

Các chuyên gia an ninh mạng cảnh báo, việc cài đặt những tiện ích AI không rõ nguồn gốc có thể khiến doanh nghiệp và cá nhân đối mặt với rủi ro lộ dữ liệu nghiêm trọng. Người dùng được khuyến nghị rà soát tiện ích đang sử dụng, gỡ bỏ các tiện ích đáng ngờ và thận trọng hơn khi chia sẻ thông tin nhạy cảm trên các nền tảng AI.