Tiện ích mở rộng trình duyệt: Kênh tiêu thụ AI mà không ai kiểm soát

Mối đe dọa từ trí tuệ nhân tạo đang ẩn mình ngay trước mắt.

Hai năm qua, các nhóm bảo mật doanh nghiệp đã chạy đua để kiểm soát việc sử dụng trí tuệ nhân tạo tạo sinh (GenAI) trong toàn bộ tổ chức của họ. Họ đã xây dựng các chính sách xung quanh ChatGPT, hạn chế quyền truy cập vào các công cụ AI ngầm và triển khai các giải pháp giám sát cho các nền tảng GenAI không được phép. Nhưng theo một báo cáo mới đầy tính tiết lộ từ công ty bảo mật trình duyệt LayerX, có một lỗ hổng lớn trong tư thế bảo mật AI của hầu hết mọi tổ chức — và lỗ hổng đó nằm ngay trong trình duyệt.

Các tiện ích mở rộng trình duyệt được hỗ trợ bởi trí tuệ nhân tạo đã âm thầm trở thành một trong những kênh tiêu thụ trí tuệ nhân tạo phát triển nhanh nhất, và hầu như không ai trong cộng đồng bảo mật coi trọng vấn đề này như nó đáng được quan tâm.

Những phát hiện từ báo cáo của LayerX

Nghiên cứu của LayerX vẽ nên một bức tranh đáng lo ngại. Công ty này đã phân tích hệ sinh thái rộng lớn của các tiện ích mở rộng trình duyệt hiện nay tích hợp khả năng trí tuệ nhân tạo — từ trợ lý viết bài và công cụ tóm tắt đến trợ lý lập trình và soạn thảo email. Điều họ phát hiện ra là các tiện ích mở rộng này thường hoạt động với quyền hạn cực kỳ rộng, truy cập vào dữ liệu nhạy cảm được truyền tải qua trình duyệt của nhân viên mỗi ngày.

Các phát hiện chính bao gồm:

• Quyền truy cập quá mức là điều bình thường: Nhiều tiện ích mở rộng AI yêu cầu quyền truy cập vào lịch sử duyệt web, nội dung trang, cookie và thậm chí cả dữ liệu clipboard — vượt xa những gì chức năng của chúng yêu cầu.
• Khả năng giám sát gần như không tồn tại: Các công cụ bảo mật điểm cuối truyền thống và giải pháp CASB hiếm khi kiểm tra hoặc lập danh mục các tiện ích mở rộng trình duyệt, tạo ra một điểm mù thực sự cho các nhóm vận hành bảo mật.
• Việc áp dụng chủ yếu do nhân viên thúc đẩy: Không giống như các công cụ SaaS được cấp phép, hầu hết các tiện ích mở rộng AI được người dùng cá nhân cài đặt mà không cần bất kỳ quy trình xem xét hoặc phê duyệt nào của bộ phận CNTT.
• Nguy cơ rò rỉ dữ liệu là có thật: Các tiện ích mở rộng có quyền truy cập vào nội dung trang web có thể âm thầm đọc và truyền tải thông tin nhạy cảm của doanh nghiệp — email, tài liệu nội bộ, dữ liệu tài chính — đến các máy chủ bên ngoài.

Tóm lại, mọi tiện ích mở rộng trình duyệt AI với quyền hạn rộng rãi đều thực chất là một đường dẫn dữ liệu thu nhỏ chạy từ môi trường doanh nghiệp của bạn đến một bên thứ ba không xác định. Để hiểu sâu hơn về cách các tổ chức đang quản lý những rủi ro này, hãy xem bài viết của chúng tôi về KiloClaw nhắm mục tiêu vào AI bóng tối: Kiểm soát rủi ro AI trái phép .

Vì sao điều này lại quan trọng hơn hầu hết mọi người nhận ra

Lý do kênh tiêu thụ này ít được chú ý một phần là do cấu trúc. Tiện ích mở rộng trình duyệt nằm ở vị trí trung gian khó xử giữa phần mềm điểm cuối và ứng dụng web. Chúng không phải là các tệp thực thi mà các công cụ phát hiện và phản hồi điểm cuối (EDR) thường gắn cờ. Chúng cũng không phải là các dịch vụ đám mây mà các nhà môi giới bảo mật truy cập đám mây giám sát. Chúng tồn tại trong một vùng đất không thuộc quyền quản trị của ai.

Và quy mô của vấn đề đang mở rộng nhanh chóng. Chỉ riêng Chrome Web Store đã có hàng trăm nghìn tiện ích mở rộng, và phân khúc được hỗ trợ bởi trí tuệ nhân tạo đã bùng nổ kể từ đầu năm 2023. Nhiều công cụ trong số này được xây dựng bởi các nhà phát triển nhỏ hoặc các thực thể không rõ danh tính, không có quy trình bảo mật được công bố, không có chứng nhận SOC 2 và không có thỏa thuận xử lý dữ liệu.

Hãy xem xét điều gì xảy ra khi một nhà phân tích tiếp thị cài đặt tiện ích mở rộng tóm tắt bằng AI để tăng tốc quá trình nghiên cứu. Tiện ích mở rộng đó có thể cần đọc toàn bộ nội dung của mọi trang web — bao gồm cả bảng điều khiển nội bộ, bản ghi CRM được xem trong một tab trình duyệt hoặc các tài liệu chiến lược bí mật được chia sẻ qua Google Docs. Dữ liệu thậm chí không cần phải rời khỏi trình duyệt một cách rõ ràng là độc hại; nó có thể được đóng gói vào dữ liệu đo từ xa "phân tích sử dụng" hoặc "cải thiện mô hình" và được gửi đi một cách âm thầm.

Bối cảnh rộng hơn: Bề mặt tấn công ngày càng mở rộng của AI

Phát hiện này phù hợp với xu hướng rộng hơn mà các chuyên gia an ninh mạng đã cảnh báo kể từ khi sự bùng nổ của trí tuệ nhân tạo tạo sinh (generative AI) bắt đầu. Như Wired và các ấn phẩm lớn khác đã ghi nhận, mỗi điểm tích hợp AI mới đều tạo ra một lỗ hổng tiềm tàng. Từ các cuộc tấn công chèn mã độc vào các mô hình ngôn ngữ lớn đến việc làm nhiễm độc dữ liệu trong các quy trình huấn luyện, bức tranh về mối đe dọa ngày càng trở nên phức tạp hơn qua từng quý.

Các tiện ích mở rộng trình duyệt представляют một vectơ nguy hiểm đặc biệt vì chúng kết hợp ba đặc điểm mà các nhóm bảo mật rất lo ngại: quyền hạn cao, khả năng hiển thị thấp và được người dùng tự động cài đặt. Bộ ba này khiến việc quản lý chúng bằng các công cụ truyền thống gần như là bất khả thi.

Các nhà phân tích ngành đã so sánh tình hình này với giai đoạn đầu của sự bùng nổ phần mềm dưới dạng dịch vụ (SaaS), khi nhân viên áp dụng các công cụ đám mây nhanh hơn khả năng theo dõi của bộ phận CNTT. Điểm khác biệt hiện nay là các tiện ích mở rộng AI không chỉ lưu trữ dữ liệu bên ngoài mà còn chủ động xử lý và có khả năng học hỏi từ dữ liệu đó. Điều này gây ra những hệ lụy nghiêm trọng đối với việc bảo vệ sở hữu trí tuệ và tuân thủ quy định, đặc biệt là đối với các tổ chức phải tuân thủ GDPR, HIPAA hoặc các quy định về dịch vụ tài chính.

Những việc các nhà lãnh đạo an ninh nên làm ngay bây giờ

Tin tốt là vấn đề này, dù nghiêm trọng, vẫn có thể giải quyết được. Các tổ chức hành động nhanh chóng có thể chủ động ngăn chặn trước khi một vụ vi phạm lớn buộc họ phải hành động. Dưới đây là một khuôn khổ khởi đầu thực tế:

1. Kiểm tra ngay lập tức toàn bộ tiện ích mở rộng của bạn. Sử dụng các công cụ quản lý trình duyệt (Chrome Enterprise, chính sách quản lý Edge) để lập danh mục mọi tiện ích mở rộng được cài đặt trên toàn bộ nhân viên. Xác định những tiện ích nào tích hợp khả năng trí tuệ nhân tạo và chúng có những quyền hạn gì.
2. Hãy triển khai chính sách danh sách cho phép. Chuyển từ mô hình mở, nơi bất kỳ ai cũng có thể cài đặt bất cứ thứ gì, sang mô hình được kiểm duyệt, trong đó chỉ những tiện ích mở rộng đã được xác thực mới được cho phép. Đây là bước quan trọng nhất mà bạn có thể thực hiện.
3. Phân loại các tiện ích mở rộng theo mức độ rủi ro. Không phải tất cả các tiện ích mở rộng AI đều nguy hiểm như nhau. Một tiện ích mở rộng chỉ sửa đổi giao diện của trang web rất khác so với một tiện ích mở rộng đọc toàn bộ nội dung trang. Ưu tiên xem xét dựa trên phạm vi quyền hạn.
4. Hãy đào tạo nhân viên của bạn. Hầu hết nhân viên cài đặt những công cụ này để tăng năng suất chứ không phải để tạo ra rủi ro. Hãy hướng cuộc trò chuyện xoay quanh việc bảo vệ dữ liệu của cả công ty và nhân viên.
5. Theo dõi các luồng dữ liệu bất thường. Triển khai giám sát cấp độ mạng để phát hiện các mô hình lưu lượng truy cập đi ra bất thường có thể cho thấy việc rò rỉ dữ liệu dựa trên tiện ích mở rộng.

Để biết thêm các chiến lược về bảo mật phạm vi kỹ thuật số của bạn, hãy xem các khuyến nghị của chúng tôi về Thách thức quản trị AI tác nhân theo Đạo luật AI 2026 của EU .

Điều gì sẽ xảy ra tiếp theo?

Hãy kỳ vọng cuộc thảo luận này sẽ tăng tốc mạnh mẽ trong những tháng tới. Khi ngày càng nhiều tổ chức nhận ra mức độ ứng dụng rộng rãi của các tiện ích mở rộng AI trong môi trường của họ, đầu tư của các nhà cung cấp vào các biện pháp kiểm soát bảo mật cấp trình duyệt sẽ tăng mạnh. LayerX đang định vị mình một cách vững chắc trong lĩnh vực này, nhưng hãy kỳ vọng các đối thủ cạnh tranh sẽ nhanh chóng làm theo.

Các cơ quan quản lý cũng có khả năng sẽ chú ý đến vấn đề này. Đạo luật về Trí tuệ Nhân tạo của Liên minh Châu Âu đã thiết lập các khuôn khổ dựa trên rủi ro cho các hệ thống AI, và chỉ là vấn đề thời gian trước khi các công cụ AI dựa trên trình duyệt bị xem xét kỹ lưỡng. Tại Hoa Kỳ, các cơ quan như CISA ngày càng tập trung vào rủi ro chuỗi cung ứng phần mềm — và việc mở rộng về cơ bản là một vấn đề của chuỗi cung ứng.

Vấn đề cốt lõi hơn nằm ở văn hóa. Cộng đồng an ninh mạng đã quá tập trung vào những rủi ro gây chú ý của các mô hình ngôn ngữ quy mô lớn và nền tảng AI doanh nghiệp đến nỗi một mối đe dọa âm thầm hơn, có thể nói là cấp bách hơn, đang âm thầm phát triển mà không được kiểm soát. Các tiện ích mở rộng trình duyệt AI đại diện cho một kênh tiêu thụ kết hợp tính dễ tiếp cận, khả năng mạnh mẽ và sự giám sát tối thiểu — chính xác là sự kết hợp mà các đối thủ rất thích khai thác.

Tóm lại

Nếu chiến lược bảo mật AI của tổ chức bạn không bao gồm kế hoạch cụ thể cho các tiện ích mở rộng trình duyệt, thì bạn đang có một lỗ hổng – chấm hết. Các công cụ này đã được cài đặt trên máy tính của nhân viên, đã và đang đọc dữ liệu nhạy cảm, và đã và đang truyền thông tin đến các máy chủ mà bạn chưa đánh giá. Thời điểm để giải quyết điểm mù này không phải là quý tới hay chu kỳ ngân sách tiếp theo. Mà là ngay bây giờ.

Những doanh nghiệp coi việc quản trị mở rộng AI là ưu tiên hàng đầu ngày hôm nay sẽ là những doanh nghiệp tránh được những rắc rối do vi phạm dữ liệu gây ra trong tương lai. Còn những doanh nghiệp khác sẽ phải học bài học đó một cách khó khăn.