Din marketingchef har lige brugt ChatGPT til at skrive en konkurrentanalyse. Hun ved ikke, at en browser-udvidelse har sendt hele samtalen til en server i udlandet. Hvert 30. minut.
Det er ikke science fiction. Det sker lige nu.
Sikkerhedsforskere har netop afsløret to Chrome-udvidelser, der stjal samtaler fra ChatGPT og DeepSeek. Tilsammen havde de 900.000 brugere. En af dem bar Googles “Featured”-badge, som normalt signalerer kvalitet og sikkerhed.
Metoden hedder “Prompt Poaching”. Udvidelsen beder om tilladelse til “anonyme analysedata”. I virkeligheden aflytter den alt, hvad du skriver til AI-chatbots. Forretningsplaner. Kundedata. Produktidéer. Juridiske spørgsmål. Alt sammen pakket pænt sammen og sendt afsted.
Det er ikke et isoleret tilfælde
I december blev 4,3 millioner brugere ramt af såkaldte “sleeper extensions”, der vågnede som malware efter syv års normal drift. Udvidelserne havde opført sig helt legitimt i årevis, indtil de pludselig begyndte at opsamle data og omdirigere trafik.
Og legitime udvidelser som Similarweb med 1 million brugere har nu tilføjet AI-overvågning til deres kode. Det betyder, at selv udvidelser, du stolede på tidligere, kan have ændret adfærd uden din viden.
Problemet er massivt for danske virksomheder
42% af danske virksomheder bruger nu AI. For SMV’er med 10-49 ansatte er tallet 37%. Næsten en tredjedel bruger AI til at skrive tekst.
Det betyder, at medarbejdere hver dag deler følsomme oplysninger med ChatGPT, Claude eller DeepSeek. Og hvis en enkelt browser-udvidelse er kompromitteret, ryger det hele ud af huset.
Professor Jens Myrup Pedersen fra Aalborg Universitet har advaret om netop dette: Oplysninger delt med AI-chatbots kan kobles med andre digitale spor og skabe “ekstremt præcise profiler, måske endda baseret på fortrolige informationer.”
MFA og stærke passwords hjælper ikke her. Udvidelsen sidder allerede inde i browseren og læser med. Den har adgang til alt, hvad du ser og skriver på de sider, den har fået tilladelse til.
Hvorfor browser-udvidelser er en særlig risiko
Browser-udvidelser opdaterer sig automatisk i baggrunden. En udvidelse, der er sikker i dag, kan være kompromitteret i morgen. Det kræver ikke, at du gør noget aktivt. Opdateringen sker uden varsel, uden godkendelse, uden at du ved det.
Samtidig har de fleste virksomheder ingen central styring af, hvilke udvidelser medarbejderne installerer. Hver medarbejder kan selv tilføje, hvad de vil. Det skaber en angrebsflade, som de færreste har overblik over.
Googles Chrome Web Store har gentagne gange vist sig ude af stand til at fange ondsindet kode. “Featured”-badge’et, som skulle signalere sikkerhed, var tilknyttet en af de udvidelser, der nu er afsløret som spyware.
Tre ting I kan gøre i dag
For det første: Gennemgå alle browser-udvidelser på virksomhedens maskiner. Fjern dem, I ikke aktivt bruger. Tjek ID-numre mod kendte malware-lister. Det er en simpel øvelse, der kan afsløre overraskelser.
For det andet: Indfør en whitelist for godkendte udvidelser. Lad IT godkende før installation. Vær særligt kritisk over for udvidelser, der lover AI-funktioner. Det er netop disse, der nu bruges som angrebsvektor.
For det tredje: Lav klare retningslinjer for, hvad medarbejdere må dele med AI-chatbots. Kundedata, strategidokumenter og fortrolig information hører ikke hjemme i ChatGPT, uanset hvor praktisk det er. En IT-sikkerhedspolitik, der eksplicit adresserer AI-brug, er ikke længere nice-to-have.
En blindvinkel de fleste aldrig har tænkt over
De fleste virksomheder har fokus på phishing, ransomware og passwords. Browser-udvidelser falder uden for radaren. Men de har ofte bredere adgang til brugerens aktivitet end traditionel malware, fordi brugeren selv har givet tilladelsen.
Hvis du vil forstå, hvor udsat din virksomhed er, kan et IT-sikkerhedstjek give dig overblik over både kendte og oversete risici. For virksomheder, der allerede har styr på det basale, kan awareness-træning hjælpe medarbejderne med at genkende risikable tilladelser og udvidelser, før de installerer dem.
Har I tjekket, hvilke udvidelser jeres medarbejdere kører?
Vil du have hjælp til at kortlægge risikoen?
Hos Nielco IT hjælper vi virksomheder med at identificere sikkerhedshuller, som ofte overses. Vi kan gennemgå jeres nuværende setup og give konkrete anbefalinger til, hvordan I får styr på browser-udvidelser og AI-brug.
Kontakt os for en uforpligtende snak.
