事件经过
LayerX发布的研究显示,AI浏览器扩展出现漏洞的可能性比普通扩展高60%,访问cookies的可能性高3倍,执行远程脚本的可能性高2.5倍,随时间推移权限升级的可能性高6倍。15%的企业用户安装了AI扩展,这些扩展完全绕过了DLP控制和SaaS日志。
影响分析
AI浏览器扩展代表了企业安全态势中的盲点。它们可以直接访问员工看到和输入的所有内容,但对传统安全监控来说却是不可见的。动态权限升级使得静态允许列表失效。
适用范围
CISO和安全团队应立即审计整个组织中AI浏览器扩展的使用情况,实施浏览器级治理策略,并考虑能够实时监控扩展行为的浏览器安全平台。