Mientras gran parte de la discusión sobre seguridad de IA se centra en la IA sombra y el consumo de GenAI, una vulnerabilidad significativa reside en las extensiones de navegador con IA. Un nuevo informe de **LayerX** destaca la profundidad de este problema, sugiriendo que las extensiones de IA podrían ser la superficie de amenaza de IA más peligrosa en su red y que permanece en gran medida sin abordar. Las extensiones de navegador con IA eluden los sistemas DLP y los registros SaaS, residiendo dentro del propio navegador. Tienen acceso directo a la actividad del usuario, incluido lo que los empleados ven, escriben y en qué permanecen conectados. Según se informa, las extensiones de IA tienen un 60% más de probabilidades de tener vulnerabilidades que las extensiones promedio, tres veces más probabilidades de acceder a cookies, 2.5 veces más probabilidades de ejecutar scripts remotos y seis veces más probabilidades de tener permisos aumentados en el último año. Estas extensiones se pueden instalar rápidamente y persistir indefinidamente. ## La Amenaza Ignorada de las Extensiones de Navegador Una idea errónea común es que las extensiones son un riesgo de nicho, limitado a usuarios específicos o casos extremos. Sin embargo, el informe indica que el 99% de los usuarios empresariales tienen al menos una extensión de navegador instalada, y más de una cuarta parte tiene más de diez. Este es un problema generalizado. La mayoría de las organizaciones carecen de visibilidad básica sobre qué extensiones se están utilizando, quién las instaló, sus permisos y los datos a los que pueden acceder. Mientras los equipos de seguridad han invertido fuertemente en visibilidad de red, de puntos finales y de identidad, las extensiones de navegador siguen siendo un punto ciego significativo.  ## Extensiones de IA: Un Canal de Consumo Oculto Mientras que los esfuerzos de seguridad de IA a menudo apuntan a plataformas SaaS y APIs, las extensiones de navegador con IA representan un canal en gran medida ignorado. Estas herramientas están ganando popularidad rápidamente, con aproximadamente uno de cada seis usuarios empresariales utilizando ya al menos una extensión de IA.  Las organizaciones pueden bloquear o monitorear el acceso directo a aplicaciones de IA, pero las extensiones operan dentro del navegador, accediendo al contenido de la página, las entradas del usuario y los datos de sesión sin activar los controles de seguridad tradicionales. Esto crea una capa no regulada de uso de IA, eludiendo la visibilidad y la aplicación de políticas. ## Perfil de Riesgo Elevado Las extensiones de IA presentan un riesgo significativamente mayor en comparación con otras extensiones. Tienen un 60% más de probabilidades de tener un **CVE**, tres veces más probabilidades de acceder a cookies, 2.5 veces más probabilidades de tener permisos de scripting y el doble de probabilidades de manipular pestañas del navegador.  El acceso a cookies puede exponer tokens de sesión, el scripting permite la extracción y manipulación de datos, y el control de pestañas puede facilitar el phishing o la redirección silenciosa. La combinación de adopción rápida, acceso elevado y gobernanza débil hace que las extensiones de IA sean un vector de amenaza emergente. ## Naturaleza Dinámica de las Extensiones Los equipos de seguridad a menudo tratan las extensiones como entidades estáticas, pero estas evolucionan a través de actualizaciones, cambios de propiedad y expansiones de permisos. El informe indica que las extensiones de IA tienen casi seis veces más probabilidades de cambiar sus permisos con el tiempo, y más del 60% de los usuarios tienen al menos una extensión de IA que ha cambiado sus permisos en el último año. Esta naturaleza dinámica hace que las listas blancas tradicionales sean ineficaces, ya que una extensión considerada segura ayer puede no serlo hoy.  ## Déficit de Confianza Los equipos de seguridad confían en señales de confianza como la transparencia del editor, el número de instalaciones, la frecuencia de actualización y las políticas de privacidad para evaluar las extensiones. Sin embargo, una parte significativa de las extensiones tienen bases de usuarios pequeñas, con más del 10% teniendo menos de 1,000 usuarios. Esto es particularmente preocupante para las extensiones de IA, donde el 33% tiene menos de 5,000 usuarios y casi el 50% tiene menos de 10,000. Alrededor del 40% de las extensiones no se han actualizado en más de un año, lo que sugiere que ya no se mantienen activamente y pueden contener vulnerabilidades sin resolver. La mayoría de las extensiones utilizadas en entornos empresariales exhiben señales de confianza débiles o ausentes, lo que genera preocupaciones sobre el manejo de datos y el cumplimiento.  ## Recomendaciones para CISOs El informe proporciona pasos prácticos para los equipos de seguridad: 1. **Monitoreo Continuo:** Implementar monitoreo continuo de las extensiones de navegador para identificar y evaluar riesgos. 2. **Visibilidad y Control:** Obtener visibilidad de las extensiones utilizadas dentro de su organización y establecer controles para gestionar sus permisos y acceso. 3. **Evaluación de Riesgos:** Realizar evaluaciones de riesgos exhaustivas de las extensiones de IA, considerando su impacto potencial en la seguridad y privacidad de los datos. 4. **Educación del Usuario:** Educar a los empleados sobre los riesgos asociados con las extensiones de navegador y promover hábitos de navegación seguros. Al abordar los riesgos que plantean las extensiones de navegador con IA, las organizaciones pueden mejorar significativamente su postura de seguridad general y mitigar amenazas potenciales.