概要
セキュリティ企業LayerXが発表した最新レポートにより、AIブラウザ拡張機能が企業ネットワークにおける「最大の未管理攻撃面」であることが示された。同レポートによると、企業ユーザーの99%が少なくとも1つのブラウザ拡張機能を利用しており、16%はAI対応拡張機能を使用している。さらに25%以上のユーザーが10個以上の拡張機能をインストールしているという実態も明らかになった。
AI拡張機能は通常の拡張機能と比較して、脆弱性を抱える確率が60%高く、Cookieへのアクセス権を取得する確率が3倍、リモートスクリプトを実行できる確率が2.5倍高いとされる。これらの拡張機能はブラウザ内部から動作し、機密データやユーザー入力、認証済みセッションへの直接アクセスが可能なため、従来のDLPシステムやSaaSログでは検知できない。
リスクを深刻にする要因
レポートが特に警告するのは、権限の動的な変化だ。AI拡張機能は時間の経過とともに権限を変更する可能性が一般の拡張機能の約6倍高く、60%以上のユーザーが過去1年以内にアクセスレベルを変更した拡張機能を少なくとも1つ保有していることが確認されている。静的な承認だけを管理する従来のアプローチでは、このような動的なリスクへの対応に限界がある。
信頼性の問題も深刻で、AI拡張機能の33%はユーザー数が5,000人未満である。また、ブラウザ拡張機能全体では約40%が1年以上更新されていない。こうした拡張機能は未解決の脆弱性や古いコードを含むリスクが高く、企業のセキュリティチームは「どの拡張機能が使われているか」「誰がインストールしたか」「どのような権限を持つか」という基本的な問いに答えられていないのが現状だという。
推奨される対策
LayerXは企業のセキュリティ担当者に対し、以下の対策を推奨している。まず、全ブラウザ・エンドポイントを横断した拡張機能の包括的な監査を実施すること。次に、AI拡張機能に特化したより厳格なガバナンスポリシーを導入すること。静的な承認にとどまらず、動作の変化をリアルタイムで監視する仕組みを整えることも重要だ。さらに、拡張機能の展開にあたって最低限の信頼基準(ユーザー数、更新頻度、権限の範囲など)を明確に設けるべきとしている。
レポートはブラウザ拡張機能が「周辺的な利便ツール」から「中核的な攻撃対象領域」へと移行しつつあると結論付けており、AIの業務利用が拡大する中でこの問題への早急な対処を求めている。