Пока эксперты сосредоточены на защите теневых систем искусственного интеллекта и контроле использования GenAI, остаётся незащищённой целая область — браузерные расширения с функциями AI. Исследование LayerX выявило масштабность этого пробела в безопасности и показало, почему расширения на основе ИИ могут представлять самую опасную угрозу в корпоративной сети, которую часто упускают из виду.
Браузерные расширения стали привычным инструментом для миллионов пользователей, но их интеграция с технологиями искусственного интеллекта создаёт новые риски. Эти плагины получают доступ к конфиденциальной информации — от паролей до переписки и корпоративных документов. Когда такие расширения работают на основе AI, они могут обрабатывать и передавать эту информацию третьим лицам без ведома пользователя.
Проблема усугубляется тем, что большинство организаций не включают браузерные расширения в свои стратегии кибербезопасности. Фокус обычно направлен на защиту основных систем и облачных сервисов, оставляя расширения вне поля зрения команд безопасности. При этом каждый сотрудник может установить десятки расширений, создавая множество потенциальных точек входа для атак.
Отчёт LayerX подчёркивает необходимость переоценки подходов к безопасности. Компаниям нужно разработать политики управления браузерными расширениями, особенно тех, которые используют AI. Это включает инвентаризацию установленных плагинов, проверку их разрешений, мониторинг данных, которые они обрабатывают, и регулярные аудиты безопасности. Специалисты рекомендуют ограничить установку расширений только одобренными вариантами и запретить доступ к критичной информации.
По мере распространения AI-инструментов задача защиты от новых векторов атак становится всё более критичной. Браузерные расширения с функциями искусственного интеллекта — это слепое пятно, которое организациям нужно устранить незамедлительно.