AIセキュリティに関する議論の多くは、シャドーAIやGenAIの利用に焦点を当てていますが、重大な脆弱性はAIブラウザ拡張機能に潜んでいます。 **LayerX**の新しいレポートはこの問題の深刻さを浮き彫りにし、AI拡張機能がネットワーク内で最も危険な、ほとんど対処されていないAIの脅威サーフェスである可能性を示唆しています。 AIブラウザ拡張機能は、ブラウザ自体内に存在し、DLPシステムやSaaSログを回避します。従業員が見ているもの、入力しているもの、ログインしたままになっているものを含む、ユーザーアクティビティに直接アクセスできます。AI拡張機能は、平均的な拡張機能よりも脆弱性を持つ可能性が60%高く、Cookieにアクセスする可能性が3倍、リモートスクリプトを実行する可能性が2.5倍、過去1年間で権限が増加する可能性が6倍高いと報告されています。これらの拡張機能は迅速にインストールされ、無期限に存続する可能性があります。 ## 見過ごされがちなブラウザ拡張機能の脅威 拡張機能は、特定のユーザーやエッジケースに限定されたニッチなリスクであるという一般的な誤解があります。しかし、レポートによると、エンタープライズユーザーの99%が少なくとも1つのブラウザ拡張機能をインストールしており、4分の1以上が10個以上インストールしています。これは広範な問題です。 ほとんどの組織は、どの拡張機能が使用されているか、誰がインストールしたか、その権限、およびアクセスできるデータについての基本的な可視性を欠いています。 セキュリティチームは、ネットワーク、エンドポイント、アイデンティティの可視性に多額の投資を行ってきましたが、ブラウザ拡張機能は依然として重大な盲点となっています。  ## AI拡張機能：隠された消費チャネル AIセキュリティの取り組みは、SaaSプラットフォームやAPIを対象とすることが多いですが、AIブラウザ拡張機能は、ほとんど無視されているチャネルを表しています。これらのツールの人気は急速に高まっており、エンタープライズユーザーの約6人に1人がすでに少なくとも1つのAI拡張機能を利用しています。  組織はAIアプリケーションへの直接アクセスをブロックまたは監視するかもしれませんが、拡張機能はブラウザ内で動作し、従来のセキュリティ制御をトリガーすることなく、ページコンテンツ、ユーザー入力、セッションデータにアクセスします。 これにより、可視性とポリシー施行を回避する、管理されていないAI利用のレイヤーが作成されます。 ## 昇格されたリスクプロファイル AI拡張機能は、他の拡張機能と比較して著しく高いリスクをもたらします。**CVE**を持つ可能性が60%高く、Cookieにアクセスする可能性が3倍、スクリプト実行権限を持つ可能性が2.5倍、ブラウザタブを操作する可能性が2倍高くなっています。  Cookieへのアクセスはセッショントークンを公開する可能性があり、スクリプト実行はデータ抽出と操作を可能にし、タブ制御はフィッシングやサイレントリダイレクトを促進する可能性があります。 急速な導入、昇格されたアクセス、および弱いガバナンスの組み合わせにより、AI拡張機能は新たな脅威ベクトルとなっています。 ## 拡張機能の動的な性質 セキュリティチームは、拡張機能を静的なエンティティとして扱うことが多いですが、アップデート、所有権の変更、権限の拡大を通じて進化します。 レポートによると、AI拡張機能は時間の経過とともに権限を変更する可能性がほぼ6倍高く、ユーザーの60%以上が過去1年間に権限が変更されたAI拡張機能を少なくとも1つ持っています。 この動的な性質により、昨日安全と見なされた拡張機能が今日安全でない可能性があるため、従来の許可リストは効果がありません。  ## トラストの欠如 セキュリティチームは、発行元の透明性、インストール数、更新頻度、プライバシーポリシーなどの信頼シグナルに依存して拡張機能を評価します。しかし、拡張機能のかなりの部分がユーザーベースが小さく、10%以上が1,000人未満です。これはAI拡張機能にとって特に懸念されることで、33%が5,000人未満、ほぼ50%が10,000人未満です。 約40%の拡張機能が1年以上更新されておらず、積極的にメンテナンスされていない可能性があり、未解決の脆弱性を含んでいる可能性があります。 エンタープライズ環境で使用されるほとんどの拡張機能は、信頼シグナルが弱いか欠落しており、データ処理とコンプライアンスに関する懸念を引き起こしています。  ## CISOへの推奨事項 レポートは、セキュリティチームのための実行可能なステップを提供しています。 1. **継続的な監視：** ブラウザ拡張機能の継続的な監視を実装し、リスクを特定して評価します。 2. **可視性と制御：** 組織内で使用されている拡張機能の可視性を確保し、それらの権限とアクセスを管理するための制御を確立します。 3. **リスク評価：** データセキュリティとプライバシーへの潜在的な影響を考慮して、AI拡張機能の徹底的なリスク評価を実施します。 4. **ユーザー教育：** ブラウザ拡張機能に関連するリスクについて従業員を教育し、安全なブラウジング習慣を促進します。 AIブラウザ拡張機能がもたらすリスクに対処することで、組織は全体的なセキュリティ体制を大幅に改善し、潜在的な脅威を軽減できます。