Uuendatud 2026. aastaks
Enamikku tehisintellekti laiendustest pole kunagi auditeeritud
Chrome'i veebipood pakub üle 180 000 brauseri laienduse. Paljud – peamiselt tehisintellekti tööriistad – nõuavad laia juurdepääsu. Need loevad iga lehte, mida külastate. Need näevad teie lõikelaua sisu. Need saavad blokeerida või muuta võrgupäringuid.
USENIX Security 2025 leidis, et 83%-l laiade õigustega Chrome'i laiendustest pole kunagi tehtud auditit. Arendajad ehitasid need, avaldasid need ja kasutajad installivad need miljonitesse. Keegi ei kontrollinud, kas iga tööriist teeb ainult seda, mida väidab.
See lünk on struktuurne. Chrome'i veebipood skaneerib teadaolevate pahavara suhtes. See kontrollib poliitika reegleid. See ei suuda kinnitada, kas andmete kogumine on täielikult avalikustatud. See ei suuda tuvastada, kas andmed liiguvad varjatud kolmandatele osapooltele.
Pool ettevõtete töötajatest kasutab kinnitamata tööriistu
LayerX-i 2025 ettevõtete brauseri turberaporti kohaselt kasutab 45% ettevõtete töötajatest brauseri laiendusi, mida IT pole kunagi heaks kiitnud. Muster on levinud. Töötaja leiab kasuliku tööriista. Ta installib selle. IT ei saa sellest teada.
Ühendage 83% auditeerimata ja 45% kinnitamata. Peaaegu pooled ettevõtete töötajatest võivad kasutada tööriistu, mille turvet pole kunagi kontrollitud. Need töötajad käsitlevad iga päev tundlikke ettevõtteandmeid.
Reguleeritud sektorite jaoks on risk otsene. HR-töötaja, kes kasutab lõikelaua sisu lugeva kontrolimata tööriista, võib olla saatnud isikuandmeid tundmatule kolmandale osapoolele. Advokaat, kes kasutab kontrolimata tehisintellekti kirjutamistööriista, võib olla saatnud kliendi andmeid tundmatule osapoolele. Vaadake meie juriidilise vastavuse juhendit selle kohta, kuidas need riskid kaardistuvad GDPR-ile, HIPAA-le ja seotud raamistikele.
Mida 900K kasutaja juhtum näitab
- aasta alguses teatatud juhtum näitab rikke moodi. Pahatahtlikud Chrome'i laiendused paljastasid hinnanguliselt 900 000 kasutaja tehisintellekti vestlusloge. Umbes 600 000 tuli ühest tööriistast. Umbes 300 000 tuli teisest. Mõlemad näisid pakuvat tõelisi tehisintellekti funktsioone. Mõlemad olid loetletud Chrome'i veebipoes. Mõlemal oli suur kasutajabaas.
Andmete vargus oli lõpule viidud 30 minuti jooksul pärast installimist. Ajaks, mil teadlased tööriistad leidsid, oli peaaegu miljon kasutajat juba kaotanud kontrolli oma tehisintellekti vestlusajaloo üle. Sinna kuulus ka tundlik sisu, mida nad olid trükkinud.
Incogni 2025 uuring leidis, et 67% tehisintellekti Chrome'i laiendustest koguvad kasutajaandmeid. Kogumise tavad, avalikustamine ja andmete sihtkohad varieeruvad selles grupis laialdaselt. Vaadake meie turbe ja vastavuse ülevaadet selle kohta, kuidas brauseri tasandi kontrollid võrrelduvad iga tööriista enda käitumise usaldamisega.
Ettevõtete juhtimisraamistik
Kõigi brauseri laienduste blokeerimine ei ole realistlik. Kulu on liiga kõrge. Õige vastus on juhtimisraamistik, mis piirab kokkupuudet kontrollitud, heakskiidetud tööriistadega – peamiselt tehisintellekti kasutuse jaoks.
Laienduste lubamine nimekirja kaudu. Määrake, millised laiendused on lubatud ettevõtte seadmetes. Nõudke turbeülevaatust enne uue tööriista lisamist. Kasutage Chrome'i ettevõttepoliitikat, et blokeerida installid väljaspool heakskiidetud nimekirja.
Rangem ülevaatus tehisintellekti tööriistade jaoks. Iga laiendus, mis käsitleb tehisintellekti viipasid, saab lisajälgimise. Kontrollige võrguliiklust, et näha, kuhu andmed lähevad. Vaadake üle täielik õiguste ulatus. Kontrollige kirjastaja identiteeti.
Brauseri tasandi kontrollid. Heakskiidetud tehisintellekti tööriistade jaoks rakendage kontrolle, mis peatavad tundliku sisu enne selle jõudmist tehisintellekti teenusepakkujateni. See eemaldab vajaduse usaldada iga laienduse enda käitumist.
83% auditeerimata määr ei ole probleem, mille kasutajad saavad lahendada. Kasutajad ei suuda Chrome'i laiendusi ise auditeerida. Ettevõtete juhtimine – heakskiidetud nimekirjad, poliitika täitmine ja tehnilised kontrollid – on usaldusväärne vastus. Vaadake meie KKK-d ja brauseri DLP terminite sõnastikku lisateabe saamiseks.
anonym.legali Chrome'i laiendus käitab PII skaneerimist lokaalselt brauseris. Skaneerimise ajal ei jõua ühtegi vestluse sisu anonym.legali serveritesse. Muudetud, maskeeritud viip on see, mis saadetakse tehisintellekti teenusesse.