Инструментът за изкуствен интелект във вашия браузър е може би най-големият риск за сигурността, за който не мислите
Има голяма вероятност точно сега, докато четете това, да имате инсталирани между три и петнадесет разширения за браузър. Проверка на граматиката. Мениджър на пароли. Може би няколко асистента с изкуствен интелект. Инсталирали сте повечето от тях бързо, кликнали сте върху „Добавяне към Chrome“ и никога повече не сте се сетили за тях.
Точно това е проблемът.
Току-що публикувахме нашето Доклад за сигурността на разширението на корпоративния браузър за 2026 г, а данните, които събрахме от над един милион корпоративни устройства, разказват история, с която повечето екипи по сигурност – и повечето служители – все още не са се съобразили напълно. Разширенията за браузъри са навсякъде, те са мощни и до голяма степен са невидими за хората, отговорни за безопасността на организациите.
Всеки има екстеншъни. Почти никой не ги наблюдава.
Нека започнем с самия мащаб. 99% от корпоративните потребители имат инсталирано поне едно разширение за браузър. Не повечето потребители. Не и технологично грамотните. На практика всички. И повече от един на всеки четирима служители в малки и средни организации са... над 10 разширения изпълнявани в браузъра им по всяко време.
Това е огромна повърхност за атаки – и е такава, за която повечето организации нямат почти никаква видимост. Постоянно установяваме, че екипите по сигурността не могат да ви кажат кои разширения се изпълняват в тяхната среда, кой ги е инсталирал или какво всъщност е позволено да правят тези разширения. Разширенията остават незабелязани по начин, по който почти никой друг софтуер не го прави.
За да стане въпросът по-конкретен: почти 75% от всички разширения на браузъра изискват високи или критични нива на разрешения — което означава, че имат широк достъп до данните, преминаващи през вашия браузър. Само 3% работят с ниски разрешения. Това не са инертни малки инструменти, които стоят тихо във вашата лента с инструменти. Те могат да четат това, което пишете, да имат достъп до вашите „бисквитки“ и маркери за сесия, да инжектират код в уеб страници и да управляват вашите раздели (дори без знанието на потребителя).
Разширения с изкуствен интелект: Заплахата, за която никой не говори
Ето къде нещата стават особено интересни – и обезпокоителни.
Експлозията от инструменти с изкуствен интелект през последните няколко години тихомълком породи нова категория разширения за браузъри: разширения с изкуствен интелект. Ко-пилоти, асистенти за писане, обобщаващи инструменти, помощници за срещи, автоматични довършващи инструменти. 1 от 6 корпоративни потребители вече има инсталирано поне едно разширение с изкуствен интелект, а приемането се ускорява.
На пръв поглед тези инструменти изглеждат безобидни – дори полезни. Но нашите данни разкриват нещо важно: Разширенията с изкуствен интелект носят значително по-опасен рисков профил от средностатистическите разширения на браузъра. Това не е незначителна разлика. Разликата е поразителна:
- 60% по-вероятно е да имате известна уязвимост (CVE) отколкото средното разширение — 16.3% от разширенията с изкуствен интелект имат известно CVE, в сравнение с 10.8% за всички разширения
- 3 пъти по-вероятно е да имат достъп до вашите бисквитки — което означава достъп до вашите сесийни токени и данни за удостоверяване
- 2.5 пъти по-вероятно е да имате разрешения за скриптове — възможността за директно инжектиране на код в уеб страници, заснемане на въведения текст и манипулиране на съдържание
- 2 пъти по-вероятно е да можете да управлявате разделите на браузъра си — отваряне, пренасочване или наблюдение на всичко, което правите
Съберете тези неща заедно и ще получите категория инструменти, които служителите възприемат бързо, ентусиазирано и с много малко внимание – и които изискват най-мощните налични разрешения.
Те се променят с времето. Тихо.
Едно от откритията, което изненада дори нас: Разширенията с изкуствен интелект са почти 6 пъти по-склонни да променят или разширяват разрешенията си след инсталиране. в сравнение със средното удължение.
Помислете какво означава това на практика. Инсталирате асистент за писане с изкуствен интелект. Той иска разумен достъп. Вие го одобрявате. Шест месеца по-късно той тихо се актуализира и вече има достъп до вашите бисквитки, вашите раздели, историята на сърфирането ви. Никога не сте виждали подкана. Никога не сте одобрявали нищо ново. То просто... се е променило.
Нашите данни показват, че 64% от потребителите имат поне едно разширение с изкуствен интелект, което е променило разрешенията си през последните 12 месеца, в сравнение с 34% от потребителите на всички разширения. Това не е еднократен риск при инсталиране – той е постоянно развиващ се.
Сигналите за доверие са слаби във всички области
Картината става още по-мрачна, когато погледнете сигналите за репутацията на разширенията, които хората използват. Почти Половината от всички разширения с изкуствен интелект имат по-малко от 10 000 потребители - което означава, че има много малко обществен контрол, много малко публични резултати и много малко отчетност, ако нещо се обърка.
И Над 71% от всички разширения – с изкуствен интелект или други – дори нямат политика за поверителност. Повече от 73% от корпоративните потребители имат инсталирано поне едно разширение, което не предоставя никаква прозрачност за това как обработва данните им.
Какво да правим с това
Първата стъпка е просто да знаете с какво разполагате. Пълният списък с всички разширения, работещи във всеки браузър, всяко устройство и всеки потребител, не е нещо приятно – това е базовата линия. Не можете да управлявате риска, който не виждате.
Оттук нататък, разширенията с изкуствен интелект заслужават отделно, специално внимание. Предвид повишените им разрешения, по-бързата скорост на промяна и директния им достъп до чувствителни данни в браузъра, те не бива да се третират по същия начин като обикновена програма за проверка на правописа.
Събрахме всичко това заедно – пълните данни, разбивките по размер на организацията, сравненията на разрешенията и конкретните препоръки – в нашия Доклад за сигурността на разширенията за бизнес браузъри за 2026 г.