Home Blog Nástroj umělé inteligence ve vašem prohlížeči je pravděpodobně největším bezpečnostním rizikem, o kterém nepřemýšlíte

Nástroj umělé inteligence ve vašem prohlížeči je pravděpodobně největším bezpečnostním rizikem, o kterém nepřemýšlíte

 

Je docela možné, že právě teď, když toto čtete, máte nainstalováno tři až patnáct rozšíření prohlížeče. Kontrolu gramatiky. Správce hesel. Možná i pár asistentů s umělou inteligencí. Většinu z nich jste si rychle nainstalovali, klikli na „Přidat do Chromu“ a už jste na ně nikdy nepomysleli.

To je přesně ten problém.

Právě jsme zveřejnili naše Zpráva o zabezpečení rozšíření podnikového prohlížeče 2026a data, která jsme shromáždili z více než milionu podnikových zařízení, vyprávějí příběh, se kterým se většina bezpečnostních týmů – a většina zaměstnanců – dosud plně nevypořádala. Rozšíření prohlížečů jsou všude, jsou výkonná a pro lidi zodpovědné za bezpečnost organizací jsou do značné míry neviditelná.

Každý má prodloužení. Téměř nikdo si ho nehlídá.

Začněme s naprostým rozsahem. 99 % firemních uživatelů má nainstalováno alespoň jedno rozšíření prohlížeče. Ne většina uživatelů. Ne ti technicky zdatní. Prakticky všichni. A více než každý čtvrtý zaměstnanec v malých a středních organizacích... více než 10 rozšíření spuštěné v jejich prohlížeči v daném okamžiku.

To je obrovská plocha pro útoky – a většina organizací má do ní v podstatě nulový vhled. Neustále zjišťujeme, že bezpečnostní týmy vám nemohou říct, která rozšíření běží v jejich prostředí, kdo je nainstaloval nebo co tato rozšíření skutečně mohou dělat. Rozšíření probíhají pod radarem způsobem, jakým to téměř žádný jiný software nedokáže.

Abych to upřesnil: téměř 75 % všech rozšíření prohlížeče vyžaduje vysoké nebo kritické úrovně oprávnění – což znamená, že mají široký přístup k datům protékajícím vaším prohlížečem. Pouze 3 % z nich pracuje s nízkými oprávněními. Nejedná se o inertní malé nástroje tiše sedící ve vašem panelu nástrojů. Mohou číst, co píšete, přistupovat k vašim souborům cookie a tokenům relace, vkládat kód do webových stránek a spravovat vaše karty (i bez vědomí uživatele).

Rozšíření umělé inteligence: Hrozba, o které nikdo nemluví

Tady se věci stávají obzvláště zajímavými – a znepokojivými.

Exploze nástrojů umělé inteligence v posledních několika letech nenápadně zplodila novou kategorii rozšíření prohlížečů: rozšíření s umělou inteligencí. Kopiloti, asistenti psaní, shrnovače, pomocníci při schůzkách, automatické dokončovače. Každý šestý podnikový uživatel má již nainstalované alespoň jedno rozšíření umělé inteligencea jejich přijetí se zrychluje.

Na první pohled se tyto nástroje zdají být neškodné – dokonce užitečné. Naše data však odhalují něco důležitého: Rozšíření umělé inteligence nesou v průměru výrazně nebezpečnější rizikový profil než rozšíření prohlížeče. To není marginální rozdíl. Rozdíl je markantní:

  • O 60 % vyšší pravděpodobnost známé zranitelnosti (CVE) než průměrné rozšíření – 16.3 % rozšíření s umělou inteligencí má známé CVE, ve srovnání s 10.8 % u všech rozšíření
  • 3x vyšší pravděpodobnost přístupu k vašim souborům cookie — což znamená přístup k vašim tokenům relace a ověřovacím údajům
  • 2.5krát vyšší pravděpodobnost, že bude mít oprávnění ke skriptování — možnost vkládat kód přímo do webových stránek, zaznamenávat, co píšete, a manipulovat s obsahem
  • 2x větší pravděpodobnost, že budete schopni spravovat karty prohlížeče — otevírání, přesměrování nebo sledování všeho, co děláte

Spojte to dohromady a máte kategorii nástrojů, které zaměstnanci zavádějí rychle, s nadšením a s velmi malou kontrolou – a které shodou okolností vyžadují nejsilnější dostupná oprávnění.

Mění se v průběhu času. Tiše.

Jedno ze zjištění, které překvapilo i nás samotné: Rozšíření s umělou inteligencí po instalaci téměř 6krát častěji změní nebo rozšíří svá oprávnění. ve srovnání s průměrným prodloužením.

Zamyslete se nad tím, co to v praxi znamená. Nainstalujete si asistenta pro psaní s umělou inteligencí. Požádá o přiměřený přístup. Schválíte ho. O šest měsíců později se tiše aktualizuje a nyní má přístup k vašim souborům cookie, vašim záložkám a historii prohlížení. Nikdy jste neviděli žádnou výzvu. Nikdy jste neschválili nic nového. Prostě se to… změnilo.

Naše data to ukazují 64 % uživatelů má alespoň jedno rozšíření umělé inteligence, které v posledních 12 měsících změnilo svá oprávnění., ve srovnání s 34 % uživatelů všech rozšíření. Nejedná se o jednorázové riziko instalace – jde o riziko, které se neustále vyvíjí.

Signály důvěry jsou slabé napříč všemi oblastmi

Obrázek se ještě více zastíní, když se podíváte na signály reputace rozšíření, která lidé provozují. Téměř polovina všech rozšíření umělé inteligence má méně než 10 000 uživatelů – což znamená, že existuje jen velmi málo komunitních kontrol, velmi málo veřejných výsledků a velmi malá odpovědnost, pokud se něco pokazí.

A Více než 71 % všech rozšíření – ať už s umělou inteligencí nebo bez ní – nemá ani zásady ochrany osobních údajů. Více než 73 % firemních uživatelů má nainstalované alespoň jedno rozšíření, které neposkytuje žádnou transparentnost ohledně toho, jak nakládá s jejich daty.

Co s tím dělat

Prvním krokem je jednoduše vědět, co máte. Úplný inventář všech rozšíření běžících v každém prohlížeči, na každém zařízení a u každého uživatele není nic příjemného – je to základní stav. Nemůžete řídit riziko, které nevidíte.

Odtud si rozšíření umělé inteligence zaslouží vlastní specializovanou pozornost. Vzhledem k jejich zvýšeným oprávněním, rychlejšímu tempu změn a přímému přístupu k citlivým datům v prohlížeči by s nimi nemělo být zacházeno stejně jako s jednoduchou kontrolou pravopisu.

Toto vše jsme dali dohromady – kompletní data, rozdělení podle velikosti organizace, srovnání oprávnění a konkrétní doporučení – v našem Zpráva o zabezpečení rozšíření podnikového prohlížeče za rok 2026.

Stáhněte si celou zprávu zde