Apa yang terjadi
LayerX menerbitkan penelitian yang menunjukkan ekstensi browser AI 60% lebih mungkin memiliki kerentanan dibandingkan ekstensi rata-rata, 3x lebih mungkin mengakses cookie, 2,5x lebih mungkin mengeksekusi skrip jarak jauh, dan 6x lebih mungkin melakukan eskalasi izin mereka seiring waktu. 15% pengguna enterprise memiliki ekstensi AI yang diinstal, dan ekstensi ini memotong kontrol DLP dan log SaaS sepenuhnya.
Mengapa penting
Ekstensi browser AI mewakili titik buta dalam postur keamanan enterprise. Mereka memiliki akses langsung ke semua yang dilihat dan diketik karyawan, namun tidak terlihat oleh pemantauan keamanan tradisional. Eskalasi izin dinamis membuat daftar izin statis tidak efektif.
Cakupan penerapan
CISO dan tim keamanan harus segera melakukan audit penggunaan ekstensi browser AI di seluruh organisasi, menerapkan kebijakan tata kelola tingkat browser, dan mempertimbangkan platform keamanan browser yang dapat memantau perilaku ekstensi secara real-time.