Enquanto grande parte da discussão sobre segurança de IA foca em shadow AI e consumo de GenAI, uma vulnerabilidade significativa reside nas extensões de navegador com IA. Um novo relatório da **LayerX** destaca a profundidade deste problema, sugerindo que extensões de IA podem ser a superfície de ameaça de IA mais perigosa em sua rede, que permanece em grande parte sem solução. Extensões de navegador com IA contornam sistemas DLP e logs SaaS, residindo dentro do próprio navegador. Elas têm acesso direto à atividade do usuário, incluindo o que os funcionários veem, digitam e permanecem logados. Extensões de IA são relatadas como 60% mais propensas a ter vulnerabilidades do que extensões comuns, três vezes mais propensas a acessar cookies, 2,5 vezes mais propensas a executar scripts remotos e seis vezes mais propensas a ter permissões aumentadas no último ano. Essas extensões podem ser instaladas rapidamente e persistir indefinidamente. ## A Ameaça Ignorada das Extensões de Navegador Um equívoco comum é que extensões são um risco de nicho, limitado a usuários específicos ou casos de borda. No entanto, o relatório indica que 99% dos usuários corporativos têm pelo menos uma extensão de navegador instalada, com mais de um quarto tendo mais de dez. Este é um problema generalizado. A maioria das organizações carece de visibilidade básica sobre quais extensões estão em uso, quem as instalou, suas permissões e os dados a que podem acessar. Enquanto as equipes de segurança investiram pesadamente em visibilidade de rede, endpoints e identidade, as extensões de navegador permanecem um ponto cego significativo.  ## Extensões de IA: Um Canal de Consumo Oculto Enquanto os esforços de segurança de IA geralmente visam plataformas SaaS e APIs, as extensões de navegador com IA representam um canal amplamente ignorado. Essas ferramentas estão ganhando popularidade rapidamente, com aproximadamente um em cada seis usuários corporativos já utilizando pelo menos uma extensão de IA.  As organizações podem bloquear ou monitorar o acesso direto a aplicativos de IA, mas as extensões operam dentro do navegador, acessando o conteúdo da página, as entradas do usuário e os dados da sessão sem acionar controles de segurança tradicionais. Isso cria uma camada não governada de uso de IA, contornando a visibilidade e a aplicação de políticas. ## Perfil de Risco Elevado Extensões de IA representam um risco significativamente maior em comparação com outras extensões. Elas são 60% mais propensas a ter um **CVE**, três vezes mais propensas a acessar cookies, 2,5 vezes mais propensas a ter permissões de script e duas vezes mais propensas a manipular abas do navegador.  O acesso a cookies pode expor tokens de sessão, scripts permitem a extração e manipulação de dados, e o controle de abas pode facilitar phishing ou redirecionamento silencioso. A combinação de adoção rápida, acesso elevado e governança fraca torna as extensões de IA um vetor de ameaça emergente. ## Natureza Dinâmica das Extensões As equipes de segurança frequentemente tratam extensões como entidades estáticas, mas elas evoluem através de atualizações, mudanças de propriedade e expansões de permissão. O relatório indica que extensões de IA são quase seis vezes mais propensas a mudar suas permissões ao longo do tempo, com mais de 60% dos usuários tendo pelo menos uma extensão de IA que mudou permissões no último ano. Essa natureza dinâmica torna as listas de permissão tradicionais ineficazes, pois uma extensão considerada segura ontem pode não ser segura hoje.  ## Déficit de Confiança As equipes de segurança dependem de sinais de confiança, como transparência do editor, contagem de instalações, frequência de atualizações e políticas de privacidade para avaliar extensões. No entanto, uma parcela significativa de extensões tem bases de usuários pequenas, com mais de 10% tendo menos de 1.000 usuários. Isso é particularmente preocupante para extensões de IA, onde 33% têm menos de 5.000 usuários e quase 50% têm menos de 10.000. Cerca de 40% das extensões não são atualizadas há mais de um ano, sugerindo que elas não são mais mantidas ativamente e podem conter vulnerabilidades não resolvidas. A maioria das extensões usadas em ambientes corporativos exibe sinais de confiança fracos ou ausentes, levantando preocupações sobre o manuseio de dados e a conformidade.  ## Recomendações para CISOs O relatório fornece etapas acionáveis para equipes de segurança: 1. **Monitoramento Contínuo:** Implementar monitoramento contínuo de extensões de navegador para identificar e avaliar riscos. 2. **Visibilidade e Controle:** Obter visibilidade sobre as extensões usadas em sua organização e estabelecer controles para gerenciar suas permissões e acesso. 3. **Avaliação de Risco:** Realizar avaliações de risco completas de extensões de IA, considerando seu impacto potencial na segurança e privacidade de dados. 4. **Educação do Usuário:** Educar os funcionários sobre os riscos associados às extensões de navegador e promover hábitos de navegação seguros. Ao abordar os riscos apresentados pelas extensões de navegador com IA, as organizações podem melhorar significativamente sua postura geral de segurança e mitigar ameaças potenciais.