セキュリティ専門家は、ユーザーのAI会話を秘密裏に監視・流出させるために設計された悪意のあるChrome拡張機能に注意するよう警告しています。
Expelは3月24日に公開したブログ投稿で、過去1ヶ月間に正当に見える拡張機能によるいわゆる「プロンプト横取り」の「数十件」のインシデントを観測したことを説明しました。
「機能は非常にシンプルです。ブラウザ拡張機能は開いているタブを監視し、AIクライアントが読み込まれるのを見ると、APIインターセプションまたはDOMスクレイピングを使用して質問と回答を監視・収集します」と述べました。
「その後、拡張機能はそれらをパッケージ化し、ブラウザ拡張機能の開発者が運営する外部サーバーに送信します。」
悪意のあるブラウザ拡張機能についてもっと読む: 悪意のあるGoogle Chrome拡張機能がWorkdayとNetsuiteをハイジャック。
詐欺師が被害者をだますために使用する主な方法が2つあるようです。
最初の方法は、開発者AITOPIAの「Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI」や「Talk to ChatGPT」などの正当な拡張機能を装うことです。昨年12月のレポートによると、これらの悪意のある拡張機能の2つは最大900,000人の無自覚ユーザーを集めていたと主張しています。
2番目の戦術は、正当な拡張機能を開発・マーケティングし、ユーザーベースが十分に成長した後に悪意のある機能を挿入することです。これはExpelが発見した「Urban VPN Proxy」ツールの場合です。
プロンプト横取りのリスクを最小化する方法
セキュリティベンダーは、企業にAI関連のブラウザ拡張機能のダウンロードを禁止し、従業員の拡張機能の使用が一般的に集中管理されていることを確認するよう促しました。
「これらのプラグインは個人情報盗難、ターゲットを絞られたフィッシングキャンペーン、機密データが地下フォーラムで販売されるなど、複数のリスクへの扉を開くことはほぼ自明です」とExpelは警告しました。
「従業員がこれらの拡張機能を無自覚にインストールした可能性のある組織の場合、知的財産、顧客データ、または他の機密情報を公開している可能性があります。」
Expelは以下を推奨しました:
- ユーザーが潜在的に危険な拡張機能をインストールする可能性を減らすために、承認された代替案を提案します
- インストール前に拡張機能の権限を確認し、公開されている機能を超える権限をリクエストするものに注意してください
- グループポリシーまたはブラウザ管理コンソールを使用して拡張機能を管理し、レビューと承認されたものに使用を制限します
- 定期的な監査を実施して使用状況を把握し、不明なドメインに接続するツールのブラウザプロセスを監視します
翻訳元: https://www.infosecurity-magazine.com/news/experts-prompt-poaching-browser/
