談到 AI 安全,企業往往把焦點放在影子 AI(Shadow AI)與生成式 AI(GenAI)的使用控管;然而,一份新報告指出,真正被忽略的入口可能在瀏覽器裡:
AI 瀏覽器擴充套件。
LayerX Security 近期研究指出,
AI 擴充套件往往不會觸發資料外洩防護(DLP)告警,也未必會出現在 SaaS 使用紀錄中,卻能直接讀取使用者在網頁上看到的內容,包含輸入資料與已登入的工作階段。因此,一旦擴充套件遭到濫用,便可能直接接觸企業內部系統與敏感資訊。
報告也打破「
擴充套件只影響少數人」的迷思。研究顯示,99% 的企業使用者至少安裝一個瀏覽器擴充套件,且超過四分之一的使用者安裝數量超過 10 個。但多數組織卻難以回答最基本的盤點問題,例如:有哪些擴充套件正在使用、由誰安裝、取得哪些權限,以及能接觸到哪些資料。
在 AI 擴充套件快速擴散的同時,風險也更加凸顯。研究指出,相較於一般擴充套件,AI 擴充套件更容易出現已知漏洞,也更常要求高敏感權限,例如存取 Cookie 或在瀏覽器中執行遠端腳本。這些權限可能導致工作階段憑證外洩,或被用於資料擷取、頁面內容竄改,甚至引導使用者前往釣魚網站。
另一個問題是:「
權限核准並非一次就結束」。擴充套件會更新,可能更換維護者或擴大權限。報告提到,AI 擴充套件在一年內提高權限的機率顯著更高,意味著昨天看似安全的工具,可能在更新後就成為新的攻擊面。
此外,信任訊號也未必可靠。報告指出,許多擴充套件安裝量偏低、缺乏隱私政策,且不少套件超過一年未更新。對企業而言,這些「低透明度與低維護度」特徵都會提高供應鏈風險與合規疑慮。
針對防護方向,研究建議企業資安團隊應把擴充套件納入常態治理,尤其是 AI 類工具:
- 建立全組織擴充套件盤點機制,涵蓋不同瀏覽器與端點
- 對 AI 擴充套件採更嚴格的權限與行為監控,避免高權限常駐
- 以持續評估取代一次性核准,追蹤權限變更與異常行為
- 設定最低信任門檻,例如要求清楚的維護者資訊,更新頻率與隱私政策
本文轉載自 TheHackerNews。