Các nhà nghiên cứu bảo mật phát hiện Urban VPN Proxy—tiện ích VPN miễn phí có hàng triệu lượt cài—đang bí mật thu và gửi ra ngoài toàn bộ hội thoại AI trên trình duyệt, ngay cả khi chức năng VPN bị tắt.
Theo Koi Security, tiện ích này “bơm” (inject) các script hoạt động mỗi khi người dùng mở các nền tảng AI phổ biến như ChatGPT, Claude, Gemini, Perplexity, Grok… Mỗi nền tảng có một tệp riêng (ví dụ: chatgpt.js, claude.js, gemini.js). Các script này thay thế một số API mạng của trình duyệt để chặn mọi nội dung người dùng nhập và phản hồi nhận về, đóng gói rồi gửi lên hệ thống backend của Urban VPN, kèm theo siêu dữ liệu liên quan—không phụ thuộc việc có bật VPN hay không.
Điều này đặc biệt nguy hiểm với tổ chức/doanh nghiệp: nhân viên thường dán ngữ cảnh nội bộ, mã nguồn, dữ liệu khách hàng hay ghi chú điều tra vào công cụ AI. Hành vi nói trên trở thành một kênh “tuồn dữ liệu” ra ngoài, nằm ngoài kiểm soát bảo mật truyền thống của doanh nghiệp. Vấn đề cũng không giới hạn trong lưu lượng VPN hay phiên mã hóa.
Urban VPN Proxy hiện được gắn huy hiệu “Featured” và điểm đánh giá cao trên Chrome Web Store—một tín hiệu khiến người dùng dễ tin tưởng. Dù vậy, Koi cho biết lớp “bảo vệ AI” mà Urban quảng cáo (kiểm tra prompt có nhạy cảm hay không) hoạt động tách biệt với lớp giám sát; dữ liệu hội thoại AI vẫn bị thu thập và gửi đi bất kể người dùng có đồng ý hay không. Phiên bản trên Chrome và Edge đều đang còn xuất hiện trên kho tiện ích.
Koi cũng nêu Urban VPN do Urban Cyber Security Inc. vận hành, có liên quan tới BiScience (B.I Science Ltd)—một công ty môi giới dữ liệu. Trước đây, các nhà nghiên cứu Wladimir Palant và John Tuckner (Secure Annex) đã ghi nhận thực tiễn thu thập dữ liệu “clickstream” có thể tái định danh ở quy mô lớn của BiScience, được thương mại hóa qua SDK và các sản phẩm như AdClarity, Clickstream OS.
Theo Koi, tính năng thu hội thoại AI được bổ sung dần qua các bản cập nhật, mở rộng từ telemetry duyệt web sang giám sát tương tác AI khi các công cụ này trở nên phổ biến. Họ ước tính hàng trăm triệu cuộc trò chuyện AI đã bị gom lại từ nhiều tiện ích cùng nhà phát hành, tổng cộng vượt 8 triệu người dùng. Phát hiện này củng cố cảnh báo rộng hơn: các tiện ích và công cụ AI chạy trong trình duyệt đang là một “lớp rủi ro” chưa được quản lý đúng mức, cần được xem như bề mặt tấn công của doanh nghiệp chứ không chỉ là tiện ích cho người dùng.
Nguồn: https://www.csoonline.com/article/4106949/featured-urban-vpn-caught-stealing-private-ai-chats.html
