Rozszerzenia przeglądarki: kanał konsumpcji sztucznej inteligencji, którego nikt nie pilnuje

Zagrożenie ze strony sztucznej inteligencji ukryte na widoku

Zespoły ds. bezpieczeństwa w przedsiębiorstwach spędziły ostatnie dwa lata, ścigając się z czasem, aby zablokować wykorzystanie generatywnej sztucznej inteligencji w swoich organizacjach. Opracowały polityki dotyczące ChatGPT, ograniczyły dostęp do narzędzi shadow AI i wdrożyły rozwiązania monitorujące dla nieautoryzowanych platform GenAI. Jednak według nowego raportu firmy LayerX, zajmującej się bezpieczeństwem przeglądarek, istnieje ogromna luka w zabezpieczeniach sztucznej inteligencji w niemal każdej organizacji — i tkwi ona w samej przeglądarce.

Rozszerzenia przeglądarek oparte na sztucznej inteligencji stały się po cichu jednym z najszybciej rozwijających się kanałów konsumpcji sztucznej inteligencji, a praktycznie nikt w społeczności zajmującej się bezpieczeństwem nie traktuje ich z należytą uwagą.

Co ujawnił raport LayerX

Badania firmy LayerX malują niepokojący obraz. Firma przeanalizowała rozległy ekosystem rozszerzeń przeglądarek, które obecnie wykorzystują możliwości sztucznej inteligencji – od asystentów pisania i narzędzi do tworzenia podsumowań, po asystentów kodowania i narzędzia do tworzenia wiadomości e-mail. Odkryli, że rozszerzenia te często działają z niezwykle szerokimi uprawnieniami, uzyskując dostęp do poufnych danych, które codziennie przepływają przez przeglądarki pracowników.

Główne ustalenia obejmują:

• Nadmierne uprawnienia są normą: wiele rozszerzeń AI żąda dostępu do historii przeglądania, zawartości stron, plików cookie, a nawet danych ze schowka — znacznie wykraczającego poza deklarowaną funkcjonalność.
• Widoczność jest praktycznie nieistniejąca: tradycyjne narzędzia do zabezpieczania punktów końcowych i rozwiązania CASB rzadko sprawdzają lub inwentaryzują rozszerzenia przeglądarek, co tworzy prawdziwą ślepą plamkę dla zespołów ds. operacji bezpieczeństwa.
• Wdrożenie jest napędzane przez pracowników: w przeciwieństwie do zatwierdzonych narzędzi SaaS, większość rozszerzeń AI jest instalowana przez indywidualnych użytkowników, bez żadnego procesu przeglądu lub zatwierdzania przez dział IT.
• Ryzyko wycieku danych jest realne: rozszerzenia z dostępem do zawartości stron mogą po cichu odczytywać i przesyłać poufne informacje korporacyjne — wiadomości e-mail, dokumenty wewnętrzne, dane finansowe — na serwery zewnętrzne.

Krótko mówiąc, każde rozszerzenie przeglądarki oparte na sztucznej inteligencji (AI) z szerokimi uprawnieniami to w istocie miniaturowy kanał danych biegnący ze środowiska korporacyjnego do nieznanego podmiotu zewnętrznego. Aby lepiej zrozumieć, jak organizacje zarządzają tymi ryzykami, zapoznaj się z naszym artykułem: KiloClaw atakuje sztuczną inteligencję (Shadow AI): Opanowanie niesankcjonowanych zagrożeń związanych z AI .

Dlaczego to ma większe znaczenie, niż większość ludzi zdaje sobie sprawę

Powód, dla którego ten konkretny kanał konsumpcji umknął uwadze, jest częściowo strukturalny. Rozszerzenia przeglądarek zajmują niewygodną pozycję pośrednią między oprogramowaniem punktów końcowych a aplikacjami internetowymi. Nie są plikami wykonywalnymi, które zazwyczaj sygnalizują narzędzia do wykrywania i reagowania na zagrożenia w punktach końcowych (EDR). Nie są też usługami w chmurze, które monitorują brokerzy bezpieczeństwa dostępu do chmury . Istnieją w strefie zarządzania, w której nie ma miejsca dla ludzi.

Skala problemu gwałtownie rośnie. Sam Chrome Web Store obsługuje setki tysięcy rozszerzeń, a podzbiór rozszerzeń opartych na sztucznej inteligencji gwałtownie wzrósł od początku 2023 roku. Wiele z tych narzędzi jest tworzonych przez małych deweloperów lub nieznane podmioty, które nie stosują żadnych opublikowanych praktyk bezpieczeństwa, nie posiadają certyfikatów SOC 2 ani umów o przetwarzaniu danych.

Zastanów się, co się dzieje, gdy analityk marketingowy instaluje rozszerzenie AI do podsumowania, aby przyspieszyć badania. To rozszerzenie może wymagać odczytania pełnej zawartości każdej strony internetowej — w tym wewnętrznych pulpitów nawigacyjnych, rekordów CRM przeglądanych na karcie przeglądarki lub poufnych dokumentów strategicznych udostępnianych za pośrednictwem Dokumentów Google. Dane nie muszą nawet opuszczać przeglądarki w sposób ewidentnie złośliwy; można je dołączyć do telemetrii „analizy użytkowania” lub „ulepszania modelu” i przesłać w sposób dyskretny.

Szerszy kontekst: rozszerzająca się powierzchnia ataku sztucznej inteligencji

To odkrycie wpisuje się w szerszy trend, przed którym ostrzegają specjaliści ds. cyberbezpieczeństwa od początku ery generatywnej sztucznej inteligencji. Jak donoszą „Wired” i inne ważne publikacje, każdy nowy punkt integracji sztucznej inteligencji stwarza potencjalną lukę w zabezpieczeniach. Od ataków typu instant injection na duże modele językowe po zatruwanie danych w procesach szkoleniowych, krajobraz zagrożeń staje się coraz bardziej złożony z każdym kwartałem.

Rozszerzenia przeglądarek stanowią wyjątkowo niebezpieczny wektor, ponieważ łączą w sobie trzy cechy, których obawiają się zespoły ds. bezpieczeństwa: wysokie uprawnienia, niską widoczność i adaptację na podstawie preferencji użytkowników. Ta trójka sprawia, że niemal niemożliwe jest zarządzanie nimi za pomocą samych tradycyjnych narzędzi.

Analitycy branżowi dostrzegli analogie do początków rozrostu SaaS, kiedy pracownicy wdrażali narzędzia chmurowe szybciej, niż dział IT był w stanie je śledzić. Różnica polega na tym, że obecnie rozszerzenia AI nie tylko przechowują dane zewnętrznie, ale także aktywnie je przetwarzają i potencjalnie się na nich uczą. Konsekwencje dla ochrony własności intelektualnej i zgodności z przepisami są oszałamiające, szczególnie dla organizacji podlegających przepisom RODO, HIPAA lub przepisom dotyczącym usług finansowych.

Co liderzy bezpieczeństwa powinni zrobić teraz

Dobra wiadomość jest taka, że ten problem, choć poważny, można rozwiązać. Organizacje, które działają szybko, mogą go rozwiązać, zanim poważne naruszenie bezpieczeństwa zmusi je do działania. Oto praktyczny plan działania:

1. Natychmiast przeprowadź audyt swojego środowiska rozszerzeń. Użyj narzędzi do zarządzania przeglądarką (Chrome Enterprise, zasady zarządzania Edge), aby zinwentaryzować wszystkie rozszerzenia zainstalowane w Twojej firmie. Zidentyfikuj, które z nich korzystają z funkcji sztucznej inteligencji i jakie uprawnienia posiadają.
2. Wdrożenie polityki listy dozwolonych rozszerzeń. Przejście z modelu otwartego, w którym każdy może zainstalować dowolne rozszerzenie, na model kontrolowany, w którym dozwolone są tylko sprawdzone rozszerzenia. To najważniejszy krok, jaki możesz podjąć.
3. Klasyfikuj rozszerzenia według ryzyka. Nie wszystkie rozszerzenia AI są równie niebezpieczne. Rozszerzenie, które modyfikuje jedynie wygląd strony internetowej, znacznie różni się od rozszerzenia, które odczytuje całą jej zawartość. Priorytetyzacja weryfikacji powinna być ustalana na podstawie zakresu uprawnień.
4. Educate your workforce. Most employees install these tools to be more productive — not to create risk. Frame the conversation around protecting both the company and the employee's own data.
5. Monitoruj nietypowe przepływy danych. Wdróż monitorowanie na poziomie sieci, aby wykrywać nietypowe wzorce ruchu wychodzącego, które mogą wskazywać na eksfiltrację danych opartą na rozszerzeniach.

Aby poznać dodatkowe strategie zabezpieczania granic cyfrowych, zapoznaj się z naszymi zaleceniami dotyczącymi wyzwań związanych z zarządzaniem agentową sztuczną inteligencją w ramach unijnej ustawy o sztucznej inteligencji z 2026 r .

Co będzie dalej?

Można się spodziewać, że ta dyskusja nabierze gwałtownego tempa w nadchodzących miesiącach. W miarę jak coraz więcej organizacji odkrywa skalę wdrażania rozszerzeń AI w swoich środowiskach, inwestycje dostawców w mechanizmy bezpieczeństwa na poziomie przeglądarki będą rosły. LayerX zajmuje w tym obszarze silną pozycję, ale można się spodziewać, że konkurencja szybko podąży jego śladem.

Organy regulacyjne również prawdopodobnie zwrócą na to uwagę. Ustawa Unii Europejskiej o sztucznej inteligencji (AI Act) ustanawia już ramy oparte na ryzyku dla systemów AI i to tylko kwestia czasu, zanim narzędzia AI oparte na przeglądarkach zostaną poddane kontroli. W Stanach Zjednoczonych agencje takie jak CISA coraz bardziej koncentrują się na ryzyku w łańcuchu dostaw oprogramowania – a rozszerzenia są zasadniczo problemem łańcucha dostaw.

Głębszy problem ma podłoże kulturowe. Społeczność zajmująca się cyberbezpieczeństwem jest tak skupiona na chwytliwych zagrożeniach związanych z dużymi modelami językowymi i korporacyjnymi platformami AI, że cichsze, a może nawet bardziej bezpośrednie zagrożenie, narasta bez kontroli. Rozszerzenia przeglądarek AI stanowią kanał konsumpcji, który łączy w sobie łatwość dostępu, zaawansowane funkcje i minimalny nadzór – dokładnie taką kombinację, którą przeciwnicy uwielbiają wykorzystywać.

Podsumowanie

Jeśli strategia bezpieczeństwa AI w Twojej organizacji nie obejmuje konkretnego planu dotyczącego rozszerzeń przeglądarki, masz lukę – kropka. Te narzędzia są już zainstalowane na komputerach Twoich pracowników, odczytują poufne dane i przesyłają informacje na serwery, których nie przetestowałeś. Czas na zajęcie się tym martwym punktem nie nadszedł w przyszłym kwartale ani w kolejnym cyklu budżetowym. Jest teraz.

Przedsiębiorstwa, które dziś traktują zarządzanie rozszerzeniami AI priorytetowo, jutro będą unikać bolesnych ujawnień naruszeń. Wszyscy inni nauczą się tej lekcji na własnej skórze.