Bugungi kunda sun’iy intellekt (AI) yordamchilari ko‘pchilikning kundalik ishida muhim o‘rin egallamoqda. Odamlar u orqali xatlar yozadi, hujjatlarni tahlil qiladi, hatto dasturlash muammolarini ham hal qiladi. Odatda AI xizmatlari alohida brauzer oynasida ishlaydi, bu esa ma’lum darajada xavfsizlikni ta’minlaydi.

Ammo foydalanuvchilarga qulaylik yaratish uchun yaratilgan brauzer kengaytmalari (extensions) bu chegarani yo‘qotdi. Endi AI siz ishlayotgan barcha sahifalar bilan “aloqa” qila oladi. Afsuski, aynan shu imkoniyat yangi xavf — “prompt poaching” ni yuzaga keltirdi.

“Prompt poaching” nima?

“Prompt poaching” — bu zararli brauzer kengaytmasi orqali sizning AI bilan bo‘lgan suhbatlaringizni yashirin ravishda o‘g‘irlashdir.

Oddiy qilib aytganda:

Siz AI ga savol yozasiz
AI sizga javob beradi
Shu jarayonni zararli kengaytma kuzatib turadi
Va barcha ma’lumotni yashirin serverga yuboradi

Siz esa bundan bexabar bo‘lasiz.

U qanday ishlaydi?

Bu hujum juda oddiy, lekin xavfli:

Siz brauzerga kengaytma o‘rnatasiz
Kengaytma fon rejimida ishlaydi
AI sahifasini aniqlaydi (masalan, ChatGPT yoki boshqa xizmat)
Quyidagi usullar bilan ma’lumotni oladi:
- API ni tutib qolish (ichki so‘rovlarni ushlaydi)
- Sahifani o‘qish (DOM scraping)
Siz yozgan barcha savollar va AI javoblari yig‘iladi
Ma’lumotlar hujumchining serveriga yuboriladi

Qanday qilib kengaytmalar zararli bo‘lib qoladi?

Kiberjinoyatchilar odatda ikki usuldan foydalanadi:

1. Soxta kengaytmalar

Mashhur dasturlarning nusxasini yaratib, ichiga zararli kod qo‘shadi.

2. Keyinchalik buzilgan kengaytmalar

Dastlab normal ishlaydi, keyin yangilanish orqali zararli funksiyalar qo‘shiladi.

Natijada foydalanuvchi hech narsadan shubhalanmaydi.

Nima uchun bu juda xavfli?

Chunki odamlar AI ga ko‘pincha muhim ma’lumotlarni yozadi:

ish hujjatlari
login/parollar (ba’zida)
mijozlar ma’lumotlari
dastur kodlari

Agar bu ma’lumotlar o‘g‘irlanib ketsa:

fishing hujumlari bo‘lishi mumkin
shaxsiy ma’lumotlar tarqaladi
kompaniya sirlar oshkor bo‘ladi
hisoblar buzilishi mumkin

Qanday himoyalanish mumkin?

👤 Oddiy foydalanuvchilar uchun:

Faqat ishonchli kengaytmalarni o‘rnating
Keraksiz plaginlarni o‘chirib tashlang
Kengaytma ruxsatlarini tekshiring
AI ga maxfiy ma’lumot yozmang

🏢 Tashkilotlar uchun:

Noma’lum kengaytmalarni bloklash
Brauzerlarni markazlashgan boshqarish
Tarmoq trafikini nazorat qilish
Xodimlarga xavfsizlik bo‘yicha tushuntirish berish

Muhim tavsiya

Agar imkon bo‘lsa:
👉 brauzer kengaytmalari o‘rniga AI ning rasmiy sayt yoki ilovasidan foydalaning

Bu ancha xavfsiz hisoblanadi.

“Prompt poaching” — bu zamonaviy va yashirin kiberxavf bo‘lib, u sizning AI bilan bo‘lgan suhbatlaringizni o‘g‘irlashi mumkin. Eng xavflisi, bu jarayon foydalanuvchidan yashirin holda amalga oshiriladi.

Shuning uchun:

har bir o‘rnatilgan kengaytmaga e’tibor bering
maxfiy ma’lumotlarni ehtiyot qiling
va kiberxavfsizlik qoidalariga amal qiling

Chunki bugungi kunda eng qimmat narsa — bu ma’lumot. Uni himoya qilish esa o‘zingizdan boshlanadi.

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

“Prompt poaching” nima? AI suhbatlaringiz qanday o‘g‘irlanishi mumkin

“Prompt poaching” nima?

U qanday ishlaydi?

Qanday qilib kengaytmalar zararli bo‘lib qoladi?

1. Soxta kengaytmalar

2. Keyinchalik buzilgan kengaytmalar

Nima uchun bu juda xavfli?

Qanday himoyalanish mumkin?

👤 Oddiy foydalanuvchilar uchun:

🏢 Tashkilotlar uchun:

Muhim tavsiya

“Prompt poaching” nima?

U qanday ishlaydi?

Qanday qilib kengaytmalar zararli bo‘lib qoladi?

1. Soxta kengaytmalar

2. Keyinchalik buzilgan kengaytmalar

Nima uchun bu juda xavfli?

Qanday himoyalanish mumkin?

👤 Oddiy foydalanuvchilar uchun:

🏢 Tashkilotlar uchun:

Muhim tavsiya

800 mingdan ortiq veb-sayt xavf ostida: Smart Slider 3 zaifligi nimasi bilan xavfli?

macOS Tahoe’da ClickFix hujumlariga qarshi yangi himoya mexanizmi

Tarmoq infratuzilmasini himoyalashda audit nima uchun zarur?