SquareX Labsのセキュリティ研究者による新しいレポートは、PerplexityのCometを含むAIブラウザにいくつかのアーキテクチャ上のセキュリティの弱点があることを特定しました。
この調査結果は、ブラウザがユーザーのタスクを自動化するために人工知能を採用するにつれて、新たなサイバーリスクの形態も生じる可能性があることを示唆しています。
新世代のブラウザ
AIブラウザは、AIアシスタントをブラウジング体験に直接統合するよう設計されており、ユーザーは自然言語によるプロンプトで検索、要約、さらにはオンラインアクションの実行まで行うことができます。
Perplexityが7月にCometをリリースして以来、OpenAI、The Browser Company、Fellou AIなど他の企業も同様の製品を発表しています。ChromeやEdgeといった主要なプラットフォームもAI駆動の機能追加を計画しています。
SquareXによると、AIブラウザの利用拡大は、人々や組織がウェブとどのように関わるかに大きな変化をもたらす可能性があります。
しかし、レポートでは、現在のブラウザアーキテクチャは自律的なAIの振る舞いによるセキュリティ課題にまだ十分対応できていないと指摘しています。
4つの主要な課題
SquareXはセキュリティ上の問題を主に4つの領域に分類しました:
-
悪意のあるワークフロー:AIエージェントは、過剰なアクセス権限を要求するフィッシングやOAuthベースの攻撃に騙され、メールやクラウドストレージのデータが漏洩する可能性があります。
-
プロンプトインジェクション:攻撃者はSharePointやOneDriveなどの信頼されたアプリ内に隠れた指示を埋め込み、AIエージェントにデータの共有や有害なリンクの挿入を促すことがあります。
-
悪意のあるダウンロード:AIブラウザは、操作された検索結果を通じて偽装されたマルウェアをダウンロードするよう誘導される可能性があります。
-
信頼されたアプリの悪用:正規のビジネスツールであっても、AIを介したやり取りを通じて不正なコマンドを実行させるために利用されることがあります。
AI主導のサイバーセキュリティ研究についてさらに読む:AIがサイバーセキュリティ投資の最優先事項に、PwC調査
より強固な安全対策に向けて
SquareXの研究者は、AIブラウザのセキュリティ確保には、ブラウザ開発者、企業、セキュリティベンダーの協力が必要だと強調しています。
彼らは、SASEやEDRといった既存のツールはAIブラウザの挙動を把握する能力が限られており、行動が自動化エージェントによるものか人間ユーザーによるものかを検知するのが難しいと指摘しています。
これらのリスクを軽減するため、レポートでは以下の対策を推奨しています:
-
ユーザーとAIの行動を区別するためのエージェント識別システムの確立
-
ブラウザ内でのデータ損失防止(DLP)ポリシーの実装
-
悪意のあるダウンロードを検出するためのクライアント側ファイルスキャンの追加
-
安全でない、または侵害された拡張機能を特定するための拡張機能リスク評価の実施
SquareXは、AI機能がウェブブラウジングの標準となる中で、これらのシステムに直接セキュリティを組み込むことが、機密データの意図しない漏洩を防ぐために不可欠であると結論付けています。
画像クレジット:gguy / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/architectural-flaws-ai-browsers/
