🔥 Fique por dentro das novidades mais quentes do momento! 🔥
A notícia que você procurava está aqui!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Embora grande parte da discussão sobre segurança de IA se concentre na proteção da IA “sombra” e do consumo de GenAI, há uma janela aberta que ninguém está protegendo: as extensões de navegador de IA.
Um novo relatório da LayerX expõe a profundidade desse ponto cego e por que as extensões de IA podem ser a superfície de ameaça de IA mais perigosa em sua rede que não está no radar de ninguém.
As extensões de navegador de IA não acionam sua DLP e não aparecem nos registros de SaaS. Eles ficam dentro do próprio navegador, com acesso direto a tudo que seus funcionários veem, digitam e permanecem conectados. Em média, as extensões de IA têm 60% mais probabilidade de ter uma vulnerabilidade do que as extensões, são três vezes mais propensas a ter acesso a cookies, 2,5 vezes mais propensas a executar scripts remotos no navegador e seis vezes mais propensas a ter aumentado suas permissões no último ano. Essas extensões são instaladas em segundos e podem permanecer no seu ambiente indefinidamente.
A superfície de ameaça da extensão do navegador é todo mundo, mas ninguém está observando
O primeiro equívoco é que as extensões são um risco de nicho. Algo limitado a um subconjunto de usuários ou casos extremos. Essa suposição está completamente errada.
De acordo com o relatório, 99% dos usuários empresariais executam pelo menos uma extensão de navegador e mais de um quarto tem mais de 10 instaladas. Este não é um problema de cauda longa; é universal.
No entanto, a maioria das organizações não consegue responder a perguntas básicas. Quais extensões estão em uso? Quem os instalou? Quais permissões eles têm? Quais dados eles podem acessar?
As equipes de segurança passaram anos construindo visibilidade em redes, endpoints e identidades. Ironicamente, as extensões do navegador continuam sendo um grande ponto cego.
As extensões de IA são o canal de consumo de IA sobre o qual ninguém fala
Embora grande parte da conversa atual sobre segurança de IA se concentre em plataformas SaaS e APIs, este relatório destaca um canal diferente e amplamente ignorado: as extensões de navegador de IA.
Essas ferramentas estão se espalhando rapidamente. Cerca de um em cada seis usuários corporativos já usa pelo menos uma extensão de IA, e esse número só está crescendo.
As organizações podem bloquear ou monitorar o acesso direto a aplicações de IA. Mas as extensões funcionam de maneira diferente. Eles ficam dentro do navegador. Eles podem acessar o conteúdo da página, as entradas do usuário e os dados da sessão sem acionar os controles tradicionais.
Na verdade, eles criam uma camada desgovernada de uso de IA, que ignora a visibilidade e a aplicação de políticas.
As extensões de IA não são apenas populares. Eles são mais arriscados
Seria fácil presumir que as extensões de IA apresentam um risco semelhante a outras extensões. Os dados mostram o contrário.
As extensões de IA são significativamente mais perigosas. Eles têm 60% mais probabilidade de ter um CVE do que a média, 3 vezes mais probabilidade de ter acesso a cookies, 2,5 vezes mais probabilidade de ter permissões de script e 2 vezes mais probabilidade de conseguir manipular as guias do navegador.
Cada uma dessas permissões traz implicações reais. O acesso a cookies pode expor tokens de sessão. Os scripts permitem a extração e manipulação de dados. O controle de guias pode facilitar o phishing ou o redirecionamento silencioso.
Essa combinação de adoção rápida, acesso elevado e governança fraca torna as extensões de IA um vetor de ameaça emergente urgente.
As extensões não são estáticas. Eles mudam com o tempo
As equipes de segurança geralmente tratam as extensões como estáticas. Algo que pode ser aprovado uma vez e esquecido. Mas não é assim que funciona.
As extensões evoluem. Eles recebem atualizações. Eles mudam de propriedade. Eles expandem as permissões.
O relatório mostra que as extensões de IA têm quase seis vezes mais probabilidade de alterar as permissões ao longo do tempo e que mais de 60% dos usuários têm pelo menos uma extensão de IA que alterou as permissões no ano passado.
Isso cria um alvo móvel que as listas de permissões tradicionais não conseguem acompanhar. Uma extensão que era segura ontem pode não ser segura hoje.
A lacuna de confiança nas extensões de navegador é maior do que o esperado
As equipes de segurança contam com uma série de sinais de confiança para avaliar extensões, incluindo transparência do editor, contagens de instalações, frequência de atualização e presença de uma política de privacidade. Embora não indiquem diretamente comportamento malicioso, são essenciais para avaliar o risco geral.
Uma parcela significativa das extensões tem bases de usuários muito baixas. Mais de 10% de todas as extensões têm menos de 1.000 usuários, um quarto tem menos de 5.000 usuários e um terço tem menos de 10.000 instalações. Esse é um desafio particularmente com extensões de IA, onde 33% das extensões de IA têm menos de 5.000 usuários e quase 50% das extensões de IA têm menos de 10.000 usuários. Uma grande base de usuários é essencial para estabelecer confiança contínua, mas, mais uma vez, as extensões de IA estão mostrando um risco substancialmente maior.
Além disso, cerca de 40% das extensões não recebem atualização há mais de um ano, sugerindo que não são mais mantidas ativamente. Extensões que não são atualizadas regularmente podem conter
Um novo relatório da LayerX expõe a profundidade desse ponto cego e por que as extensões de IA podem ser a superfície de ameaça de IA mais perigosa em sua rede que não está no radar de ninguém.
As extensões de navegador de IA não acionam sua DLP e não aparecem nos registros de SaaS. Eles ficam dentro do próprio navegador, com acesso direto a tudo que seus funcionários veem, digitam e permanecem conectados. Em média, as extensões de IA têm 60% mais probabilidade de ter uma vulnerabilidade do que as extensões, são três vezes mais propensas a ter acesso a cookies, 2,5 vezes mais propensas a executar scripts remotos no navegador e seis vezes mais propensas a ter aumentado suas permissões no último ano. Essas extensões são instaladas em segundos e podem permanecer no seu ambiente indefinidamente.
A superfície de ameaça da extensão do navegador é todo mundo, mas ninguém está observando
O primeiro equívoco é que as extensões são um risco de nicho. Algo limitado a um subconjunto de usuários ou casos extremos. Essa suposição está completamente errada.
De acordo com o relatório, 99% dos usuários empresariais executam pelo menos uma extensão de navegador e mais de um quarto tem mais de 10 instaladas. Este não é um problema de cauda longa; é universal.
No entanto, a maioria das organizações não consegue responder a perguntas básicas. Quais extensões estão em uso? Quem os instalou? Quais permissões eles têm? Quais dados eles podem acessar?
As equipes de segurança passaram anos construindo visibilidade em redes, endpoints e identidades. Ironicamente, as extensões do navegador continuam sendo um grande ponto cego.
As extensões de IA são o canal de consumo de IA sobre o qual ninguém fala
Embora grande parte da conversa atual sobre segurança de IA se concentre em plataformas SaaS e APIs, este relatório destaca um canal diferente e amplamente ignorado: as extensões de navegador de IA.
Essas ferramentas estão se espalhando rapidamente. Cerca de um em cada seis usuários corporativos já usa pelo menos uma extensão de IA, e esse número só está crescendo.
As organizações podem bloquear ou monitorar o acesso direto a aplicações de IA. Mas as extensões funcionam de maneira diferente. Eles ficam dentro do navegador. Eles podem acessar o conteúdo da página, as entradas do usuário e os dados da sessão sem acionar os controles tradicionais.
Na verdade, eles criam uma camada desgovernada de uso de IA, que ignora a visibilidade e a aplicação de políticas.
As extensões de IA não são apenas populares. Eles são mais arriscados
Seria fácil presumir que as extensões de IA apresentam um risco semelhante a outras extensões. Os dados mostram o contrário.
As extensões de IA são significativamente mais perigosas. Eles têm 60% mais probabilidade de ter um CVE do que a média, 3 vezes mais probabilidade de ter acesso a cookies, 2,5 vezes mais probabilidade de ter permissões de script e 2 vezes mais probabilidade de conseguir manipular as guias do navegador.
Cada uma dessas permissões traz implicações reais. O acesso a cookies pode expor tokens de sessão. Os scripts permitem a extração e manipulação de dados. O controle de guias pode facilitar o phishing ou o redirecionamento silencioso.
Essa combinação de adoção rápida, acesso elevado e governança fraca torna as extensões de IA um vetor de ameaça emergente urgente.
As extensões não são estáticas. Eles mudam com o tempo
As equipes de segurança geralmente tratam as extensões como estáticas. Algo que pode ser aprovado uma vez e esquecido. Mas não é assim que funciona.
As extensões evoluem. Eles recebem atualizações. Eles mudam de propriedade. Eles expandem as permissões.
O relatório mostra que as extensões de IA têm quase seis vezes mais probabilidade de alterar as permissões ao longo do tempo e que mais de 60% dos usuários têm pelo menos uma extensão de IA que alterou as permissões no ano passado.
Isso cria um alvo móvel que as listas de permissões tradicionais não conseguem acompanhar. Uma extensão que era segura ontem pode não ser segura hoje.
A lacuna de confiança nas extensões de navegador é maior do que o esperado
As equipes de segurança contam com uma série de sinais de confiança para avaliar extensões, incluindo transparência do editor, contagens de instalações, frequência de atualização e presença de uma política de privacidade. Embora não indiquem diretamente comportamento malicioso, são essenciais para avaliar o risco geral.
Uma parcela significativa das extensões tem bases de usuários muito baixas. Mais de 10% de todas as extensões têm menos de 1.000 usuários, um quarto tem menos de 5.000 usuários e um terço tem menos de 10.000 instalações. Esse é um desafio particularmente com extensões de IA, onde 33% das extensões de IA têm menos de 5.000 usuários e quase 50% das extensões de IA têm menos de 10.000 usuários. Uma grande base de usuários é essencial para estabelecer confiança contínua, mas, mais uma vez, as extensões de IA estão mostrando um risco substancialmente maior.
Além disso, cerca de 40% das extensões não recebem atualização há mais de um ano, sugerindo que não são mais mantidas ativamente. Extensões que não são atualizadas regularmente podem conter
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #as #extensões #do #navegador #são #o #novo #canal #de #consumo #de #ia #do #qual #ninguém #está #falando
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário