Extensões de navegador: o canal de consumo de IA que ninguém controla.

A superfície de ameaça da IA que se esconde à vista de todos.

Nos últimos dois anos, as equipes de segurança corporativa têm se empenhado em restringir o uso de IA generativa em suas organizações. Elas criaram políticas em torno do ChatGPT, restringiram o acesso a ferramentas de IA não autorizadas e implementaram soluções de monitoramento para plataformas de IA generativa não autorizadas. Mas, de acordo com um novo e revelador relatório da empresa de segurança de navegadores LayerX, existe uma enorme lacuna na postura de segurança de IA de praticamente todas as organizações — e ela reside no próprio navegador.

As extensões de navegador com inteligência artificial tornaram-se, discretamente, um dos canais de consumo de inteligência artificial que mais crescem, e praticamente ninguém na comunidade de segurança as está tratando com a urgência que merecem.

O que o relatório LayerX revelou

A pesquisa da LayerX revela um panorama preocupante. A empresa analisou o vasto ecossistema de extensões de navegador que agora incorporam recursos de IA — desde assistentes de escrita e ferramentas de resumo até auxiliares de codificação e editores de e-mail. O que eles descobriram é que essas extensões frequentemente operam com permissões extraordinariamente amplas, obtendo acesso a dados sensíveis que trafegam pelos navegadores dos funcionários todos os dias.

As principais conclusões incluem:

• Permissões excessivas são a norma: muitas extensões de IA solicitam acesso ao histórico de navegação, conteúdo da página, cookies e até mesmo dados da área de transferência — muito além do que sua funcionalidade declarada exige.
• A visibilidade é praticamente inexistente: as ferramentas tradicionais de segurança de endpoints e as soluções CASB raramente inspecionam ou inventariam extensões de navegador, criando um verdadeiro ponto cego para as equipes de operações de segurança.
• A adoção é impulsionada pelos funcionários: ao contrário das ferramentas SaaS aprovadas, a maioria das extensões de IA são instaladas por usuários individuais sem qualquer revisão ou processo de aprovação de TI.
• O risco de exfiltração de dados é real: extensões com acesso ao conteúdo da página podem ler e transmitir silenciosamente informações corporativas confidenciais — e-mails, documentos internos, dados financeiros — para servidores externos.

Resumindo, cada extensão de navegador com IA e permissões amplas funciona como um pequeno canal de dados que conecta seu ambiente corporativo a terceiros desconhecidos. Para entender melhor como as organizações estão gerenciando esses riscos, confira nossa cobertura sobre KiloClaw Targets Shadow AI: Taming Unsanctioned AI Risks .

Por que isso importa mais do que a maioria imagina

A razão pela qual esse canal de consumo específico passou despercebido é em parte estrutural. As extensões de navegador ocupam um terreno intermediário incômodo entre o software de endpoint e os aplicativos web. Elas não são executáveis que as ferramentas de detecção e resposta de endpoint (EDR) normalmente sinalizam. Também não são serviços em nuvem que os agentes de segurança de acesso à nuvem (CASB) monitoram. Elas existem em uma espécie de limbo de governança.

E a dimensão do problema está se expandindo rapidamente. Só a Chrome Web Store hospeda centenas de milhares de extensões, e o subconjunto baseado em IA explodiu desde o início de 2023. Muitas dessas ferramentas são criadas por pequenos desenvolvedores ou entidades desconhecidas, sem práticas de segurança publicadas, sem certificações SOC 2 e sem acordos de processamento de dados.

Considere o que acontece quando um analista de marketing instala uma extensão de sumarização por IA para agilizar suas pesquisas. Essa extensão pode precisar ler todo o conteúdo de cada página da web — incluindo painéis internos, registros de CRM visualizados em uma aba do navegador ou documentos estratégicos confidenciais compartilhados via Google Docs. Os dados nem precisam sair do navegador de forma obviamente maliciosa; eles podem ser agrupados em telemetria de “análise de uso” ou “aprimoramento de modelo” e enviados silenciosamente.

Contexto mais amplo: a superfície de ataque cada vez maior da IA

Essa revelação se encaixa em uma tendência mais ampla sobre a qual os profissionais de cibersegurança vêm alertando desde o início da explosão da IA generativa. Como documentado pela Wired e outras publicações importantes, cada novo ponto de integração de IA cria uma vulnerabilidade potencial. De ataques de injeção rápida contra grandes modelos de linguagem a envenenamento de dados em pipelines de treinamento, o cenário de ameaças se torna mais complexo a cada trimestre.

As extensões de navegador representam um vetor de perigo singular, pois combinam três características que as equipes de segurança temem: privilégios elevados, baixa visibilidade e adoção impulsionada pelo usuário. Essa combinação torna praticamente impossível governá-las apenas com ferramentas tradicionais.

Analistas do setor traçaram paralelos com os primórdios da expansão do SaaS, quando os funcionários adotaram ferramentas em nuvem mais rapidamente do que a TI conseguia acompanhar. A diferença agora é que as extensões de IA não apenas armazenam dados externamente — elas os processam ativamente e potencialmente aprendem com eles. As implicações para a proteção da propriedade intelectual e a conformidade regulatória são impressionantes, principalmente para organizações sujeitas ao GDPR, HIPAA ou regulamentações de serviços financeiros.

O que os líderes de segurança devem fazer agora

A boa notícia é que esse problema, embora sério, tem solução. Organizações que agirem rapidamente podem se antecipar a ele antes que uma violação de segurança grave as obrigue a tomar medidas drásticas. Aqui está um guia prático para começar:

1. Faça uma auditoria imediata do seu conjunto de extensões. Use ferramentas de gerenciamento de navegadores (Chrome Enterprise, políticas de gerenciamento do Edge) para inventariar todas as extensões instaladas em sua equipe. Identifique quais incorporam recursos de IA e quais permissões elas possuem.
2. Implemente uma política de lista de permissões. Mude de um modelo aberto, onde qualquer pessoa pode instalar qualquer coisa, para um modelo selecionado, onde apenas extensões verificadas são permitidas. Esta é a medida mais impactante que você pode tomar.
3. Classifique as extensões por risco. Nem todas as extensões de IA são igualmente perigosas. Uma extensão que apenas modifica a aparência de uma página da web é muito diferente de uma que lê todo o conteúdo da página. Priorize a análise com base no escopo das permissões.
4. Eduque seus funcionários. A maioria deles instala essas ferramentas para aumentar a produtividade, não para criar riscos. Direcione a conversa para a proteção dos dados da empresa e dos dados pessoais de cada funcionário.
5. Monitore fluxos de dados anômalos. Implante monitoramento em nível de rede para detectar padrões incomuns de tráfego de saída que possam indicar exfiltração de dados baseada em extensões.

Para obter estratégias adicionais sobre como proteger seu perímetro digital, confira nossas recomendações sobre os Desafios de Governança de IA Agética sob a Lei de IA da UE de 2026 .

O que vem a seguir

Espere que essa conversa se intensifique drasticamente nos próximos meses. À medida que mais organizações descobrirem a extensão da adoção de IA em seus ambientes, o investimento de fornecedores em controles de segurança no nível do navegador aumentará consideravelmente. A LayerX está se posicionando firmemente nesse mercado, mas espere que os concorrentes a sigam rapidamente.

É provável que os órgãos reguladores também prestem atenção. A Lei de IA da União Europeia já estabelece estruturas baseadas em risco para sistemas de IA, e é apenas uma questão de tempo até que as ferramentas de IA baseadas em navegador sejam submetidas a escrutínio. Nos Estados Unidos, agências como a CISA têm se concentrado cada vez mais nos riscos da cadeia de suprimentos de software — e as extensões são fundamentalmente um problema da cadeia de suprimentos.

A questão mais profunda é cultural. A comunidade de cibersegurança tem se concentrado tanto nos riscos que ganham as manchetes, como os grandes modelos de linguagem e as plataformas de IA corporativas, que uma ameaça mais silenciosa, e possivelmente mais imediata, tem crescido sem controle. As extensões de IA para navegadores representam um canal de consumo que combina facilidade de acesso, recursos poderosos e supervisão mínima — exatamente o tipo de combinação que os adversários adoram explorar.

Conclusão

Se a estratégia de segurança de IA da sua organização não inclui um plano específico para extensões de navegador, você tem uma lacuna — ponto final. Essas ferramentas já estão instaladas nos computadores dos seus funcionários, já estão lendo dados confidenciais e já estão transmitindo informações para servidores que você não avaliou. O momento de corrigir esse ponto cego não é no próximo trimestre ou no próximo ciclo orçamentário. É agora.

As empresas que priorizarem a governança da extensão da IA hoje serão as que evitarão divulgações de violações de dados problemáticas amanhã. Todas as outras aprenderão essa lição da maneira mais difícil.