Apa yang terjadi
LayerX menerbitkan penelitian yang menunjukkan ekstensi browser AI 60% lebih mungkin memiliki kerentanan dibanding ekstensi rata-rata, 3x lebih mungkin mengakses cookie, 2,5x lebih mungkin menjalankan skrip jarak jauh, dan 6x lebih mungkin meningkatkan izin mereka seiring waktu. 15% pengguna enterprise memiliki ekstensi AI yang terinstal, dan ekstensi ini memotong kontrol DLP dan log SaaS sepenuhnya.
Mengapa penting
Ekstensi browser AI merepresentasikan titik buta dalam postur keamanan enterprise. Mereka memiliki akses langsung ke semua yang dilihat dan diketik karyawan, namun tidak terlihat oleh pemantauan keamanan tradisional. Eskalasi izin dinamis membuat daftar izin statis menjadi tidak efektif.
Cakupan penerapan
CISO dan tim keamanan harus segera melakukan audit penggunaan ekstensi browser AI di seluruh organisasi, menerapkan kebijakan tata kelola tingkat browser, dan mempertimbangkan platform keamanan browser yang dapat memantau perilaku ekstensi secara real time.