TokyoBlackHatNews

darkreading.com 4分で読了

1Passwordが重大なAIブラウザーエージェントのセキュリティギャップに対応

人工知能エージェントを使って自動的にタスクを実行するエージェンティックブラウザーの普及により、認証情報の漏洩の可能性が生まれ、新たなセキュリティ課題が発生しています。この懸念に対応するため、1Passwordはユーザーが認証情報を公開せずに本人確認できる新しい統合機能を発表しました。

AIブラウザーエージェントは便利ですが、認証セキュリティ上の重大なリスクも伴います。ブラウザーエージェントはユーザーと同じ権限を持つ場合がありますが、十分な認識力がないため、攻撃に対してより脆弱です。エージェントは認証情報や秘密情報を暗号化されていないことが多いブラウザーのセッションストレージやクッキーに保存します。そして、この問題は注目に値します。なぜなら、攻撃者が企業がより多くの業務をブラウザー上で行っていることに気付いているからです

1PasswordはBrowserbaseと提携し、「Secure Agentic Autofill」と呼ばれる新機能を発表しました。この機能は、エージェントが認証情報を公開せずにブラウザー上で認証できるようにしつつ、人間の関与も維持することを目的としています。

セキュリティの近道はリスクをもたらす

1PasswordのエンジニアリングSVPであるナンシー・ワン氏は、Secure Agentic Autofillは、AIエージェントがエンタープライズ環境のシステムにアクセスする方法に関する可視性、制御、ガバナンスの懸念を解決することを目指していると述べています。

ユーザーはますますAIエージェントをブラウザーに統合して、面倒なフォーム入力、食料品の注文、予約のスケジューリング、旅行の手配などのタスクを自動化しています。さらに、PerplexityのComet、Opera Neon、そして「AIで再構築された」新しいGoogleなど、次世代のエージェンティックブラウザーが、検索結果の整理を超えたタスクを実行するためにAIアシスタントを統合しています。

大規模言語モデル(LLM)を利用することで、エージェントは人間の介入なしにウェブを操作できますが、タスクにログイン認証情報が必要な場合、これらのエージェントは非常に機密性の高い情報にアクセスすることになります。開発者はエージェントをスムーズに動かすために、秘密情報をコードやプロンプトに直接ハードコーディングしたり、保護されていないブラウザーセッションに保存したりしますが、これらの近道は、エージェントが何にアクセスしているかの可視性が不足しがちな企業にリスクをもたらします。

AIの死角を修正する

Secure Agentic Autofillは、認証情報をAIやLLMのコンテキスト外に保つことでリスクを排除しようとします。この統合機能は、現在のエージェントの認証方法におけるセキュリティの死角、つまり利便性がセキュリティより優先されているという問題に対応するために開発されました。

多くの業務がブラウザー上で行われ、さまざまなサイトやワークフローを操作する中で、必要なすべてのパスワードを覚えておくのは困難です。ユーザーは、エージェンティックブラウザーが人間の認証情報入力を待つことで生じる中断を避けるため、秘密情報をAI搭載ブラウザーに直接入力することがあります。

これによりユーザーの負担は減るかもしれませんが、同時に認証情報がエージェントや基盤となるLLMにさらされ、認証情報の盗難や漏洩のリスクが高まるとワン氏は説明します。

「1Passwordのゼロ知識セキュリティモデルでは、認証情報はエンドツーエンドで暗号化されたチャネルを通じてジャストインタイムで提供され、人間による承認後に1Passwordブラウザー拡張機能によって自動入力されます」とワン氏は述べています。

エージェントがもたらす課題の一部は、従来のアイデンティティセキュリティがAIブームに追いついていないことにあります。認証システムは、ブラウザーで動作する非人間のアイデンティティ向けに設計されていなかったため、チームはリスクの高い方法で認証情報をハードコーディングしたり共有したりしているとワン氏は警告します。

「AIエージェントがより多くのワークフローを担うようになると、これらの認証の死角がコンプライアンスやガバナンス上のリスクとなります」とワン氏は述べています。

残る懸念

特にどんなツールにアクセス権を渡す場合でも、もう一層の保護を設けるのは良い考えですが、それによってエージェンティックブラウザーの利便性が損なわれたり、機能が制限されたりする可能性があると、Malwarebytesのマルウェアインテリジェンス研究者ピーテル・アーンツ氏は述べています。これらの問題は、人々が技術を誤用する原因にもなり得ると彼は付け加えています。

「この種の統合に関して私が今最も懸念しているのは、サイバー犯罪者がプロンプトインジェクションでエージェンティックブラウザーを簡単に騙せてしまうことです」とアーンツ氏はDark Readingに語っています。「もし犯罪者がエージェンティックブラウザーを特定のサイトに誘導し、プロンプトインジェクションを通じて重要なパスワードを抜き取ることができれば、その影響は甚大です。」

翻訳元: https://www.darkreading.com/identity-access-management-security/1password-addresses-critical-ai-browser-agent-security-gap

ソース: darkreading.com
#1Password #2FA(二要素認証) #5Gセキュリティ #AIブラウザエージェント #AIプロンプトインジェクション #GitHubクレデンシャル漏洩 #エンタープライズセキュリティ #ゼロナレッジセキュリティ #ブラウザ拡張機能 #自動入力

関連記事

Zoom CISO Sandra McLeod:AIはセキュリティの「役割代替者」ではなく「実現者」

FBIが警告したフィッシングキット「Kali365」、標的範囲をさらに拡大

DriveSurge:数千サイトを乗っ取り、ClickFixとFakeUpdate攻撃を展開