何が起きたか
LayerXが発表した調査では、AIブラウザ拡張機能は平均的な拡張機能よりも60%脆弱性を持つ可能性が高く、クッキーにアクセスする可能性が3倍高く、リモートスクリプトを実行する可能性が2.5倍高く、時間とともに権限をエスカレートする可能性が6倍高いことが示されています。エンタープライズユーザーの15%がAI拡張機能をインストールしており、これらの拡張機能はDLP制御とSaaSログを完全にバイパスします。
なぜ重要か
AIブラウザ拡張機能は、エンタープライズセキュリティ体制における盲点を表しています。従業員が見たり入力したりするすべてのものに直接アクセスできますが、従来のセキュリティ監視には見えません。動的な権限エスカレーションにより、静的な許可リストは効果的ではありません。
適用範囲
CISOとセキュリティチームは、組織全体のAIブラウザ拡張機能の使用状況を直ちに監査し、ブラウザレベルのガバナンスポリシーを実装し、リアルタイムで拡張機能の動作を監視できるブラウザセキュリティプラットフォームの導入を検討する必要があります。