무슨 일이 있었나
LayerX는 AI 브라우저 확장 프로그램이 평균 확장 프로그램보다 취약점을 가질 확률이 60% 높고, 쿠키에 접근할 확률이 3배 높으며, 원격 스크립트를 실행할 확률이 2.5배 높고, 시간이 지남에 따라 권한을 상향 조정할 확률이 6배 높다는 연구를 발표했습니다. 엔터프라이즈 사용자의 15%가 AI 확장 프로그램을 설치하고 있으며, 이러한 확장 프로그램은 DLP 제어 및 SaaS 로그를 완전히 우회합니다.
왜 중요한가
AI 브라우저 확장 프로그램은 엔터프라이즈 보안 태세의 맹점을 나타냅니다. 직원들이 보고 입력하는 모든 것에 직접 액세스할 수 있지만 기존 보안 모니터링에서는 보이지 않습니다. 동적 권한 상향 조정으로 인해 정적 허용 목록이 효과적이지 않습니다.
적용 범위
CISO 및 보안 팀은 조직 전체에서 AI 브라우저 확장 프로그램 사용을 즉시 감사하고, 브라우저 수준의 거버넌스 정책을 구현하며, 실시간으로 확장 프로그램 동작을 모니터링할 수 있는 브라우저 보안 플랫폼을 고려해야 합니다.