- ガートナーは、組織に対しAIブラウザーをブロックするよう警告
- AIブラウザーはデータを脅かし、財務情報を漏えいさせ、認証情報を渡してしまう可能性がある
- 従業員がAIブラウザーを使ってサイバーセキュリティ研修を「代行」させる恐れも
調査会社ガートナーは、AIブラウザーによるデータ露出や、悪意あるウェブサイト上でエージェント型ブラウザーが自律的に行う操作の可能性を警告し、組織に対してAIブラウザーの使用をブロックするよう助言している。
リサーチ担当VPのDennis Xu氏、シニアディレクターアナリストのEvgeny Mirolyubov氏、VPアナリストのJohn Watts氏による主な指摘は、「AIブラウザーのデフォルト設定は、セキュリティよりもユーザー体験を優先している」というものだった。
OpenAIのChatGPT AtlasのようなAIブラウザーは、自律的なナビゲーション、ワークフロー、データ収集を通じて効率を高める目的でよく利用されている。しかし、悪意あるウェブページにだまされて、銀行口座情報、認証情報、メールといった機密情報を収集・転送してしまう可能性がある。
「喜んであなたをハックします 🙂」
ガートナーのアナリストは、エージェント型ブラウザーを次の2つの主要機能を備えたものと要約している。
- 開発者のAIモデルを用いてウェブコンテンツと対話し、コンテンツ要約、データ収集、翻訳、検索機能などを提供できること。
- 特に認証済みセッション内で、ウェブサイト上のタスクを自律的に完了できること。
多くのエージェント型ブラウザーはローカルLLM内でAI機能を利用することを許可しておらず、そのためウェブコンテンツから閲覧履歴、開いているタブに至るまで、ユーザーデータが「しばしばクラウドベースのAIバックエンドに送信される。セキュリティとプライバシー設定を意図的に強化し、集中管理しない限り、データ露出のリスクが高まる」としている。
最終的には、各組織がAIブラウザーのバックエンドサービスを評価し、自社のサイバーセキュリティおよびデータ保護ポリシーに準拠しているかどうかを確認する必要がある。しかし、たとえ要件を満たしていたとしても、組織にさらなるリスクをもたらす形で利用される可能性は残る。
この場合、ユーザー自身が、AIブラウザーのアシスタントを利用している間に、同じウェブブラウザーウィンドウ内に機密データを開いているだけで、不要な量の機密情報をブラウザーに提供してしまう可能性がある。
さらに、エージェント型ブラウザーは自律的にアクションを完了できるため、ガートナーは、従業員が「必須だが反復的で退屈なタスク」、たとえばサイバーセキュリティ研修などを自動化する目的でAIブラウザーを使いたくなる恐れがあると警告している。
ガートナーは、エージェント型ブラウザーの利用を継続する組織に対し、「ユーザーが閲覧しているあらゆるものがAIサービスのバックエンドに送信される可能性があることを教育し、AIブラウザーのサイドバーを使って要約やその他の自律的な処理を行っている間は、ブラウザータブ上で高度に機密性の高いデータをアクティブにしないよう徹底させるべきだ」と提案している。
ガートナーの勧告について、KnowBe4のリード・セキュリティ・アウェアネス・アドボケイトであるJavvad Malik氏は次のように述べている。
「AI機能の登場により、サイバーセキュリティの分野には、生産性とセキュリティリスクのトレードオフを評価しなければならないという緊張関係が生まれました。エージェント型ブラウザーはユーザー体験を向上させる多くの機能を約束していますが、私たちはまだリスクが十分に理解されておらず、デフォルト設定がセキュリティよりも利便性を優先している初期段階にいます。これは多くのテクノロジーで見られることです。」
「しかし、一律の禁止は長期的な戦略として持続可能であることはほとんどありません。その代わりに、これらのブラウザーを支える特定のAIサービスを評価するリスクアセスメントに焦点を当てるべきです。そうすることで、必要な監督を維持しながら、慎重な導入が可能になります。今後、あらゆるテクノロジーの側面にますます多くのAIエージェントが入り込んでくる中で、組織はAIエージェントを評価・保護し、自社のニーズとリスク許容度に応じて組織内で機能させるためのプレイブックを用意しておく必要があります。」
情報源:The Register
