Проблема управління корпоративними розширеннями
CISO у великих підприємствах стикаються зі структурною проблемою:
- Їхні розробники використовують GitHub Copilot, Cursor, Claude.ai
- Їхній відділ продажів використовує ШІ для листів та дослідження
- Їхня служба підтримки використовує ШІ для резюме розмов
- Кожен браузер співробітника потенційно має десятки розширень
Komand дослідив:
- 83% Chrome-розширень з широкими дозволами ніколи не проходили незалежний аудит безпеки
- 45% корпоративних співробітників використовують несанкціоновані розширення
- 23% розширень мають дозволи, що перевищують задекларовану функціональність
Стратегія управління ШІ-розширеннями
Рівень 1: Інвентаризація
- Аудит усіх розширень через Chrome Enterprise або Microsoft 365
- Категоризація за дозволами та ризиком
- Ідентифікація несанкціонованих ШІ-розширень
Рівень 2: Оцінка ризику
Для кожного ШІ-розширення:
- Чи проводив незалежний аудит безпеки?
- Де обробляються дані?
- Яка репутація розробника?
Рівень 3: Затверджений список
- Тільки перевірені ШІ-розширення дозволені через Chrome управління
- Блокування нових розширень без ІТ схвалення
Позиція anonym.legal
Chrome Extension від anonym.legal розроблений для корпоративного розгортання:
-
Мінімальні дозволи, специфічні для ШІ-сайтів
-
Ніяких фонових збирачів даних
-
Документований дизайн безпеки
-
Доступний для підприємства через Chrome управління
Джерела: