Microsoft Defenderの研究者は、AIアシスタントツールになりすましてエンタープライズユーザーのチャット履歴とブラウジングデータを秘密裏に収集する悪意のあるブラウザ拡張機能について警告しています。
Microsoftのテレメトリデータと外部レポートによると、これらの悪意のある拡張機能は約900,000件のインストールに達しました。20,000以上のエンタープライズテナント全体で観察され、機密性の高い組織情報が露出した可能性があります。
この拡張機能はChatGPTやDeepSeekなどのAIプラットフォームと頻繁に相互作用するユーザーを対象としていました。
Google ChromeやMicrosoft Edgeなどの一般的なブラウザに自分自身を埋め込くことで、悪意のあるアドオンはユーザーアクティビティを監視し、訪問したURLとAIの会話内容の両方をキャプチャすることができました。
研究者によると、収集された情報には独自のソースコード、内部ワークフロー、ビジネスディスカッション、およびAIチャットツールに入力された機密プロンプトが含まれる可能性があります。
多くのナレッジワーカーが日常業務でAIアシスタントを使用しているため、侵害された拡張機能は事実上ブラウザを継続的なデータ収集ポイントに変えてしまいました。
攻撃はChrome Web Storeを通じたAIテーマのブラウザ拡張機能の配布から始まりました。
脅威アクターは、AIモデルと相互作用するために使用される正規の生産性ツールに密接に類似した拡張機能を設計し、AIサイドバーツールなどの実際の拡張機能からブランディングと動作をコピーしました。
悪意のあるアドオンはAIブラウザユーティリティの増加するエコシステムに簡単に溶け込みました。
インストール後、拡張機能はユーザーのブラウジングアクティビティを監視できるようにする広範な権限をリクエストしました。
拡張機能はバックグラウンドスクリプトを実行し、訪問したURLをログに記録し、ウェブページ内で発生するAIの会話の一部をキャプチャしました。収集された情報はローカルに保存された後、定期的に攻撃者が管理するインフラストラクチャに送信されました。
調査官は、拡張機能がdeepαichats[.]comおよびchatsaigpt[.]comを含むドメインへのHTTPS POSTリクエストを通じてデータを送信していたことを発見しました。
流出したデータには、完全なURL、ブラウジングコンテキスト、チャットスニペット、モデル名、および永続的なユーザー識別子が含まれていました。ローカルバッファは送信後にクリアされ、影響を受けたシステムのフォレンジック痕跡が削減されました。
このキャンペーンは、ブラウザベースのAIツールに依存する組織にとって増大するセキュリティ上の課題を浮き彫りにしています。
ブラウザ拡張機能は通常のブラウジング環境内で動作し、しばしば広範な権限を必要とするため、悪意のあるバージョンは静かに大量の機密データを収集できます。
ディフェンダーは拡張機能インベントリコントロールを実装し、Microsoft Defender SmartScreenなどのブラウザセキュリティ保護を有効にし、未検証のAI生産性ツールをインストールするリスクについてユーザーに教育することが推奨されています。
エンタープライズでのAIアシスタント導入が増加するにつれて、セキュリティ専門家は、悪意のある拡張機能が貴重な組織データへのゲートウェイとしてブラウザをますます標的にする可能性があると警告しています。
翻訳元: https://cyberpress.org/fake-ai-extensions-exposed-data/