Over Permissive and Proliferating, AI-Driven Browser Extensions Create Security Blindspots
2026/04/15 SecurityBoulevard — AI エクステンションが、既知の脆弱性を抱え込む可能性は 60% であり、クッキーへアクセスする可能性は平均の 3 倍に達することが、LayerX Security の Enterprise Browser Extension Security Report 2026 で明らかになった。また、AI エクステンションがリモート・スクリプトを実行する可能性も高いことが、100万台以上のエンタープライズ・デバイスのデータ分析で確認された。
エクステンション全体の普及率を考慮すると、これらの統計は極めて深刻である。ほぼ、すべてのエンタープライズ・ユーザー (99%) が文法チェッカー/パスワード・マネージャー/AI アシスタントなどの、少なくとも 1 つのエクステンションを使用しており、さらにその 4分の3 が High または Critical な権限を要求しているのが現状だ。
ブラウザ経由で扱われる、あらゆる情報に対する広範なアクセス権限は、防御側にとって明確な警戒信号である。また、権限の肥大化も大きな問題である。過去 12 ヶ月で権限が拡張されたエクステンションを 70% のユーザーが使用しているが、AI エクステンションにおいては、この傾向が通常の 6 倍の頻度で発生している。
Bambenek Consulting の John Bambenek は、ユーザーがインターネットと接する主要インターフェイスはブラウザであり、銀行/医療/ソーシャル・メディアとのインタラクションなどが、ブラウザ経由であると説明している。そこで何が起きているのかを把握できれば、すべてを可視化できると述べている。
このリスクは、AI ブラウザの許容性によりさらに増幅される。Cequence Security の Randolph Barr によると、ユーザー組織が自律型 AI/Model Context Protocol (MCP)/AI ブラウジング機能を急速に導入する中で、従来のブラウザが長年制限してきたシステム・レベルの挙動が、AI ネイティブ・ブラウザにより導入されている。この変化は、ブラウザ環境の安全性に関する長年の前提を覆すものである。
特に深刻なリスクは、ユーザーの個人デバイスに AI ブラウザがインストールされた場合に顕在化する。クラウド・アプリ/メッセージング・プラットフォーム/AI アシスタントと同様に、ユーザーは個人環境でツールを試用する傾向がある。したがって、その行動は、BYOD アクセス/ブラウザ同期機能/リモート・ワーク用デバイスを通じて企業環境へと波及していく。
また、AI ブラウザは、攻撃者による大規模な探索で識別されやすい点でもリスクが高い。Randolph Barr によると、API/エクステンション/DOM 挙動/ネットワーク・パターン/エージェントの動作に対して、AI ブラウザは固有のフィンガープリントを持っているため、攻撃者は数行の JavaScript で、それらを検出できるという。さらに AI ベースの分類モデルを用いれば、数百万セッション規模での自動識別が可能となり、結果として、エージェント対応環境を使用する高リスクのユーザーに対する、標的型攻撃が現実のものとなる。
エンタープライズが慎重姿勢を維持する理由として、このようなリスクの存在がある。Randolph Barr が指摘するのは、従来の防御機構よりも AI ブラウザが速いペースで進化を続けており、企業環境への影響が深刻化している点だ。
その影響は、フィッシング攻撃にも及んでいる。Zimperium の Krishna Vishnubhotla によると、GenAI の普及により、フィッシングは高度に自動化されている。その結果として、特にモバイル・ブラウザにおいて、従来のセキュリティ・ツールの有効性が低下しているという。
この種の新たな攻撃は、音声/動画/ボイスメールなどを含むモバイル・フィッシングの全チャネルへと拡大しており、きわめて現実的かつパーソナライズされたコンテンツが展開されている。また、自動化により攻撃者は、数秒で Web サイトを複製できるようになり、ブランドなりすましも容易になっているのが実態だ。
リスク軽減のためには、システム・レベル機能の透明性の確保と独立した監査が必要であり、組み込みエクステンションの完全制御または無効化も不可欠である。ユーザー側の対策も重要である。サードパーティ・ソースからのエクステンションのインストールを避け、ブラウザ公式ストアのみを利用することが強く推奨される。また、意図的に選択した人気エクステンションのみを導入すべきである。さらに Randolph Barr は、これらのツールがエンタープライズ環境に深く組み込まれる前に、安全かつ透明性の高い設計を、業界全体で推進する必要があると強調している。
訳者後書:AI エクステンションが抱えるセキュリティ・リスクの主因は、便利さと引き換えに過剰な権限を要求してしまう点にあります。 記事でも触れられているように、AI エクステンションは既知の脆弱性を抱える可能性が 60% も高く、クッキーへのアクセスやリモート・スクリプトの実行といった、強力な権限を持つ傾向にあります。 また、エージェント機能などの新しい技術が、従来のブラウザ・セキュリティを緩和させていることも、リスクを増幅させる一因となっています。 個人環境で気軽に試したツールが、同期機能などを通じて企業環境へ波及することもありますので、まずは公式ストアを利用し、本当に必要な権限かどうかを慎重に確認することが大切です。よろしければ、Prompt Injection での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.