Petnaest lažnih AI dodataka za kodiranje ukrali su API ključeve developerima kroz desetke tisuća instalacija, dok su lažna Chrome proširenja hvatala cijele razgovore s ChatGPT-om, Claudeom, Geminijem i Copilotom. Nijedan od tih alata nije izgledao sumnjivo na prvi pogled. Svi su tražili nešto što je zvučalo bezazleno — dopuštenje koje "svi AI alati traže". Problem je što ih ne bi trebali tražiti svi.
Test koji zaobilazi sve marketinško pametovanje
Postoji jednostavan test koji radi bolje od čitanja recenzija: usporedite što alat radi s time što traži. AI alat za pisanje ne treba pristup kameri, kontaktima ili lokaciji. Ako se dopuštenja ne poklapaju s funkcijom, alat vjerojatno prikuplja podatke koje nema poslovnog razloga prikupljati — i to je gotovo uvijek znak da ste vi, ne alat, zapravo proizvod.
"Besplatno" ima cijenu koju ne vidite odmah
Neke platforme nude "besplatne" AI alate gdje je stvarni proizvod vaš podatak — te platforme prikupljaju vaše promptove, dokumente, slike i osobne podatke, a zatim ih prodaju ili koriste za treniranje modela bez pristanka. Razlika između legitimnog besplatnog plana (ograničenog po broju upita) i ovakvog modela (ograničenog samo vašim strpljenjem da čitate sitna slova) nije uvijek vidljiva iz same aplikacije — vidljiva je jedino u pravilima privatnosti.
Formulacije koje bi trebale upaliti alarm
Nejasan jezik o "partnerima" ili "pridruženim tvrtkama" u pravilima privatnosti, bez imenovanja tko su ti partneri ili što se točno dijeli, crvena je zastavica koja se pojavljuje iznenađujuće često. Jednako sumnjiva je rečenica poput "podatke čuvamo onoliko dugo koliko je potrebno za svrhe opisane u ovoj politici" — to zapravo znači zauvijek, i nije stvarna politika zadržavanja podataka, nego njeno odsustvo napisano tako da zvuči kao politika.
Ako ne možete obrisati račun, to je poruka sama po sebi
Ako ne možete pronaći način da obrišete svoj račun i podatke, pretpostavite da tvrtka to i ne želi. Legitimni AI alati — čak i besplatni — imaju jasnu, dostupnu opciju brisanja podataka, jer to zahtijeva GDPR u Europskoj uniji. Njeno odsustvo nije previd u dizajnu aplikacije. To je odluka.
Napad koji izgleda kao rutinska poruka o prekidu rada
Prevaranti su napravili lažnu stranicu o prekidu rada ChatGPT-a koja se pojavljuje kao oglas u rezultatima pretrage, tvrdeći da je aplikacija u kvaru i nudeći preuzimanje "zamjenske" verzije. Ta "aplikacija" zapravo instalira zlonamjerni softver koji krade lozinke iz preglednika, kolačiće i podatke kripto novčanika. Trik radi upravo zato što iskorištava trenutak frustracije — korisnik samo želi da alat opet proradi i ne stigne posumnjati.
Praktičan postupak prije instalacije
Prije davanja pristupa bilo kojoj novoj AI aplikaciji: provjerite popis traženih dopuštenja i usporedite ih s onim što alat stvarno radi; potražite konkretno ime tvrtke i rok zadržavanja podataka u pravilima privatnosti, ne generičke fraze; provjerite postoji li jasna opcija brisanja računa; i, ako je alat besplatan bez ikakvog vidljivog poslovnog modela, pretpostavite da negdje postoji trošak koji plaćate podacima, ne novcem.
Izvori i dodatno čitanje
- Dangerous AI Tool Scams to Avoid Before Signing Up (2026) — AI Digital Space
- 18 AI Privacy Violations: Real Examples (2026) — Enzuzo
- AI companies and data brokers even resort to fake forms to keep selling our data — 9to5Mac
- Top 10 Privacy, AI & Cybersecurity Issues for 2026 — Workplace Privacy Report




