Uppfært fyrir 2026
Flestar gervigreindarviðbótur eru aldrei endurskoðaðar
Chrome Web Store hýsir yfir 180.000 vafraviðbótar. Margar þeirra - einkum gervigreindartól - biðja um víðtækan aðgang. Þær lesa hverja síðu sem þú heimsækir. Þær sjá klemmuspjaldið þitt. Þær geta lokað eða breytt netbeiðnum.
USENIX Security 2025 komst að því að 83% Chrome-viðbóta með víðtækar heimildir hafa aldrei verið endurskoðaðar. Þróunaraðilar smíðuðu þær, birtu þær og notendur settu þær upp með milljónum. Enginn athugar hvort hvert tól gerir einungis það sem það segist gera.
Þetta bil er uppbyggilegt. Chrome Web Store skannar að þekktu spilliforrit. Það athugar reglnafylgni. Það getur ekki staðfest hvort gagnasöfnun sé að fullu tilkynnt. Það getur ekki greint hvort gögn fara til falinna þriðja aðila.
Helmingur fyrirtækjastarfsmanna notar ósamþykkt tól
LayerX 2025 Enterprise Browser Security Report komst að því að 45% fyrirtækjastarfsmanna nota vafraviðbótar sem upplýsingatækni samþykkti aldrei. Mynstrið er algengt. Starfsmaður finnur gagnlegt tól. Hann setur það upp. Upplýsingatækni finnur aldrei um það.
Sameinum 83% óendurskoðað við 45% ósamþykkt. Nærri helmingur fyrirtækjastarfsmanna gæti verið að nota tól sem öryggi þeirra hefur aldrei verið athugað. Þessir starfsmenn meðhöndla viðkvæm fyrirtækjagögn alla daga.
Fyrir eftirlitssettar greinar er áhættan bein. Mannauðsstarfsmaður sem notar óprófað tól sem les klemmuspjaldið gæti hafa sent persónuleg gögn til óþekkts þriðja aðila. Lögfræðingur sem notar óprófað gervigreindarritunartól gæti hafa sent viðskiptavinagögn til óþekkts aðila. Sjá lagalegar samræmisleiðbeiningar til að sjá hvernig þessar áhættur kortleggjast á GDPR, HIPAA og tengd regluverk.
Hvað 900 þúsund notenda-atvikið sýnir
Tilkynnt atvik snemma árs 2026 sýnir bilunarham. Illgjárnar Chrome-viðbótar afhjúpuðu gervigreindarspjallskrár 900.000 notenda. Um 600.000 komu frá einu tóli. Um 300.000 komu frá öðru. Bæði virtust bjóða upp á raunverulegar gervigreindareiginleika. Bæði voru skráð í Chrome Web Store. Bæði höfðu stóran notendagrunn.
Gagnastuld lauk innan 30 mínútna eftir uppsetningu. Þegar vísindamenn fundu tólin höfðu nærri milljón notendur þegar misst stjórn á gervigreindaspjallsögu sinni. Þar á meðal allt viðkvæmt efni sem þeir höfðu slegið inn.
Incogni 2025-rannsókn komst að því að 67% gervigreindar Chrome-viðbóta safna notendagögnum. Söfnunarframkvæmd, uppljóstrun og gagnamarkmið eru mjög mismunandi í þeim hóp. Sjá öryggis- og samræmisyfirlit til að sjá hvernig vafrastigsstjórnir bera saman við að treysta á eigin framkvæmd hvers tóls.
Stjórnunarrammi fyrirtækja
Það er ekki raunhæft að loka á allar vafraviðbótar. Kostnaðurinn er of hár. Réttur viðbrögð er stjórnunarrammi sem takmarkar útsetningu við prófuð, samþykkt tól - aðallega fyrir gervigreindarnotkun.
Viðbótarleyfisskráning. Skilgreindu hvaðar viðbótar eru leyfðar á fyrirtækjatækjum. Krefjast öryggisyfirferðar áður en nýtt tól er bætt við. Nota Chrome Enterprise-stefnu til að loka á uppsetningar utan samþykkts lista.
Strangari yfirferð gervigreindartóla. Allar viðbótar sem meðhöndla gervigreindarsendingar fá aukin skoðun. Athugaðu netumferð til að sjá hvert gögn fara. Farðu yfir heimildarumfang að fullu. Staðfestu útgefandaauðkenni.
Vafrarstigsstjórnir. Fyrir samþykkt gervigreindartól, beitu stjórnum sem grípa viðkvæmt efni áður en það nær gervigreindarveitu. Þetta fjarlægir þörfina á að treysta eigin framkvæmd hvers viðbótar.
83% óendurskoðuðu hlutfallið er ekki vandamál sem notendur geta leyst. Notendur geta ekki endurskoðað Chrome-viðbótar sjálfir. Fyrirtækjastjórnun - samþykktar listar, stefnuframfylgni og tæknistjórnir - er áreiðanlega svarið. Sjá algengar spurningar og orðalista yfir vafra-DLP hugtök til að fá frekari upplýsingar.
Chrome-viðbót anonym.legal keyrir PII-skönnun staðbundið í vafranum. Ekkert spjallinnihald nær netþjónum anonym.legal meðan á skönnun stendur. Breytt, dulkóðuð sending er það sem fer til gervigreindarþjónustunnar.