무슨 일이 있었나
LayerX가 발표한 연구에 따르면 AI 브라우저 확장 프로그램은 평균 확장 프로그램보다 60% 더 높은 취약점 발생 가능성, 쿠키 접근 가능성 3배, 원격 스크립트 실행 가능성 2.5배, 시간 경과에 따른 권한 상향 가능성 6배를 가지고 있습니다. 엔터프라이즈 사용자의 15%가 AI 확장 프로그램을 설치했으며, 이러한 확장 프로그램은 DLP 제어 및 SaaS 로그를 완전히 우회합니다.
왜 중요한가
AI 브라우저 확장 프로그램은 엔터프라이즈 보안 태세의 블라인드 스팟을 나타냅니다. 직원이 보고 입력하는 모든 것에 직접 접근할 수 있지만 기존 보안 모니터링에는 보이지 않습니다. 동적 권한 상향은 정적 허용 목록을 무효화합니다.
적용 범위
CISO 및 보안 팀은 조직 전체의 AI 브라우저 확장 프로그램 사용 현황을 즉시 감사하고, 브라우저 수준의 거버넌스 정책을 구현하며, 확장 프로그램 동작을 실시간으로 모니터링할 수 있는 브라우저 보안 플랫폼 도입을 검토해야 합니다.