何が起きたか
LayerXが公開した研究によると、AIブラウザ拡張機能は平均的な拡張機能と比べて脆弱性を持つ可能性が60%高く、クッキーにアクセスする可能性が3倍高く、リモートスクリプトを実行する可能性が2.5倍高く、時間とともに権限をエスカレーションする可能性が6倍高いことが示されています。エンタープライズユーザーの15%がAI拡張機能をインストールしており、これらの拡張機能はDLP制御とSaaSログ全体をバイパスします。
なぜ重要か
AIブラウザ拡張機能はエンタープライズセキュリティ体制における盲点を表しています。これらは従業員が見たり入力したりするすべてのものに直接アクセスできますが、従来のセキュリティ監視からは見えません。動的な権限エスカレーションにより、静的なアローリストは効果的ではありません。
適用範囲
CISOおよびセキュリティチームは、組織全体のAIブラウザ拡張機能の使用を直ちに監査し、ブラウザレベルのガバナンスポリシーを実装し、リアルタイムで拡張機能の動作を監視できるブラウザセキュリティプラットフォームの採用を検討する必要があります。