Alors qu'une grande partie des discussions sur la sécurité de l'IA se concentre sur l'IA fantôme et la consommation de GenAI, une vulnérabilité importante réside dans les extensions de navigateur IA. Un nouveau rapport de **LayerX** souligne la profondeur de ce problème, suggérant que les extensions IA pourraient être la surface de menace IA la plus dangereuse de votre réseau, et qui reste largement non traitée. Les extensions de navigateur IA contournent les systèmes DLP et les journaux SaaS, résidant dans le navigateur lui-même. Elles ont un accès direct à l'activité de l'utilisateur, y compris ce que les employés voient, tapent et restent connectés. Les extensions IA sont apparemment 60 % plus susceptibles de présenter des vulnérabilités que les extensions moyennes, trois fois plus susceptibles d'accéder aux cookies, 2,5 fois plus susceptibles d'exécuter des scripts à distance et six fois plus susceptibles d'avoir des autorisations accrues au cours de la dernière année. Ces extensions peuvent être installées rapidement et persistent indéfiniment. ## La menace négligée des extensions de navigateur Une idée fausse courante est que les extensions représentent un risque de niche, limité à des utilisateurs spécifiques ou à des cas limites. Cependant, le rapport indique que 99 % des utilisateurs d'entreprise ont au moins une extension de navigateur installée, et plus d'un quart en ont plus de dix. C'est un problème généralisé. La plupart des organisations manquent de visibilité de base sur les extensions utilisées, qui les a installées, leurs autorisations et les données auxquelles elles peuvent accéder. Alors que les équipes de sécurité ont beaucoup investi dans la visibilité du réseau, des points d'extrémité et de l'identité, les extensions de navigateur restent un angle mort important.  ## Extensions IA : un canal de consommation caché Alors que les efforts de sécurité de l'IA ciblent souvent les plateformes SaaS et les API, les extensions de navigateur IA représentent un canal largement ignoré. Ces outils gagnent rapidement en popularité, environ un utilisateur d'entreprise sur six utilisant déjà au moins une extension IA.  Les organisations peuvent bloquer ou surveiller l'accès direct aux applications IA, mais les extensions fonctionnent dans le navigateur, accédant au contenu des pages, aux entrées utilisateur et aux données de session sans déclencher les contrôles de sécurité traditionnels. Cela crée une couche non régie d'utilisation de l'IA, contournant la visibilité et l'application des politiques. ## Profil de risque élevé Les extensions IA présentent un risque considérablement plus élevé par rapport aux autres extensions. Elles sont 60 % plus susceptibles d'avoir un **CVE**, trois fois plus susceptibles d'accéder aux cookies, 2,5 fois plus susceptibles d'avoir des autorisations de script, et deux fois plus susceptibles de manipuler les onglets du navigateur.  L'accès aux cookies peut exposer les jetons de session, le scripting permet l'extraction et la manipulation de données, et le contrôle des onglets peut faciliter le **phishing** ou la redirection silencieuse. La combinaison d'une adoption rapide, d'un accès élevé et d'une gouvernance faible fait des extensions IA un vecteur de menace émergent. ## Nature dynamique des extensions Les équipes de sécurité traitent souvent les extensions comme des entités statiques, mais elles évoluent par le biais de mises à jour, de changements de propriété et d'expansions d'autorisations. Le rapport indique que les extensions IA sont près de six fois plus susceptibles de modifier leurs autorisations au fil du temps, plus de 60 % des utilisateurs ayant au moins une extension IA dont les autorisations ont changé au cours de la dernière année. Cette nature dynamique rend les listes blanches traditionnelles inefficaces, car une extension jugée sûre hier peut ne pas l'être aujourd'hui.  ## Déficit de confiance Les équipes de sécurité s'appuient sur des signaux de confiance tels que la transparence de l'éditeur, le nombre d'installations, la fréquence des mises à jour et les politiques de confidentialité pour évaluer les extensions. Cependant, une part importante des extensions ont de petites bases d'utilisateurs, plus de 10 % en ayant moins de 1 000. C'est particulièrement préoccupant pour les extensions IA, où 33 % en ont moins de 5 000 et près de 50 % moins de 10 000. Environ 40 % des extensions n'ont pas été mises à jour depuis plus d'un an, ce qui suggère qu'elles ne sont plus activement maintenues et peuvent contenir des vulnérabilités non résolues. La plupart des extensions utilisées dans les environnements d'entreprise présentent des signaux de confiance faibles ou manquants, ce qui soulève des préoccupations quant à la gestion des données et à la conformité.  ## Recommandations pour les CISO Le rapport fournit des mesures concrètes pour les équipes de sécurité : 1. **Surveillance continue :** Mettre en œuvre une surveillance continue des extensions de navigateur pour identifier et évaluer les risques. 2. **Visibilité et contrôle :** Obtenir une visibilité sur les extensions utilisées au sein de votre organisation et établir des contrôles pour gérer leurs autorisations et leur accès. 3. **Évaluation des risques :** Mener des évaluations approfondies des risques des extensions IA, en tenant compte de leur impact potentiel sur la sécurité et la confidentialité des données. 4. **Éducation des utilisateurs :** Sensibiliser les employés aux risques associés aux extensions de navigateur et promouvoir des habitudes de navigation sûres. En abordant les risques posés par les extensions de navigateur IA, les organisations peuvent améliorer considérablement leur posture de sécurité globale et atténuer les menaces potentielles.