Proč se prohlížeč stal nejvíce přehlíženým koncovým bodem v podniku

Většina podnikové práce se nyní odehrává v prohlížeči. Zaměstnanci spouštějí SaaS aplikace, volají nástroje GenAI, vkládají výzvy, instalují rozšíření a ověřují identity, to vše se děje v prohlížeči. A přestože je prohlížeč ústředním bodem moderní produktivity, zůstává do značné míry mimo dohled tradičních bezpečnostních balíčků, jako jsou DLP, EDR a SSE.

Právě v tomto slepém místě se nyní sbíhají úniky dat, krádeže přihlašovacích údajů a rizika spojená s umělou inteligencí a právě zde začíná mnoho dnešních nejsofistikovanějších narušení bezpečnosti. Zpráva o zabezpečení prohlížečů za rok 2025 zkoumá tento posun jak kvantitativní telemetrií, tak i bezpečnostními incidenty z reálného světa a odhaluje, jak moderní útoky nyní zneužívají relace prohlížeče, rozšíření, identity a interakce GenAI, proti nimž starší nástroje nikdy nebyly navrženy.

Umělá inteligence se stala nejrychleji rostoucím a nejméně řízeným datovým kanálem.

Téměř polovina všech zaměstnanců nyní používá generativní nástroje umělé inteligence, přičemž ChatGPT řídí 92 % veškeré aktivity. 77 % uživatelů vkládá data do výzev, 82 % používá osobní účty a 40 % nahraných souborů obsahuje PII/PCI. Vzhledem k tomu, že GenAI nyní představuje 32 % veškerého přesunu firemních do osobních dat, stala se kanálem číslo 1 pro únik dat v prohlížeči.

Nejedná se jen o další kategorii SaaS; je to nejrychleji rostoucí obchodní nástroj a nejméně regulovaný velkým množstvím lidí. Tradiční správa vytvořená pro e-mail, sdílení souborů a schválený SaaS nepředpokládala, že kopírování a vkládání do příkazového řádku prohlížeče se stane dominantním vektorem úniku informací.

Vzestup prohlížečů s umělou inteligencí: Další neviditelný rizikový povrch

Nová vlna prohlížečů s umělou inteligencí, jako jsou Perplexity, Arc Search, Brave AI, OpenAI Atlas a Edge Copilot, mění způsob, jakým zaměstnanci pracují online. Tyto nástroje stránky nejen otevírají, ale také je čtou, shrnují a uvažují o nich, čímž spojují prohlížení a zobrazování pokynů do jednoho prostředí.

Tato inteligence však s sebou nese riziko. Prohlížeče s umělou inteligencí přistupují k citlivému firemnímu obsahu prostřednictvím dat relací, souborů cookie a karet SaaS, aby si mohly personalizovat výsledky. Každá karta, kopírování/vkládání a přihlášení by mohly nenápadně zpracovávat externí modely umělé inteligence a vytvářet tak to, čemu říkáme „neviditelný koncový bod umělé inteligence.“

Na rozdíl od tradičních prohlížečů tyto prohlížeče řízené umělou inteligencí fungují mimo rámec podnikové viditelnosti a kontrol DLP, čímž proměňují paměť relací, automatické promptingy a sdílení souborů cookie v nové cesty k úniku dat. A protože je zaměstnanci používají společně s Chromem nebo Edge, většina bezpečnostních nástrojů je nikdy nevidí.

Pro vedoucí pracovníky v oblasti bezpečnosti, Správa prohlížečů pomocí umělé inteligence je nyní stejně důležitá jako ovládání aplikací pomocí umělé inteligence. Podniky musí rozšířit nativní viditelnost prohlížeče a DLP do těchto prostředí s umělou inteligencí, kde se data, identita a automatizace tiše prolínají.

Rozšíření prohlížeče jsou největším neviditelným rizikem pro dodavatelský řetězec podniků

Pokud si myslíte, že rozšíření prohlížeče jsou jen neškodné doplňky, zamyslete se znovu. 99 % firemních uživatelů má nainstalováno alespoň jedno rozšíření, přičemž více než polovina má vysoká nebo kritická oprávnění. Přesto 54 % vydavatelů používá bezplatné účty Gmail a 26 % rozšíření je instalováno z jiných zdrojů.

Ekosystém rozšíření prohlížeče se v podstatě stal nespravovaným dodavatelským řetězcem softwaru, který je zabudován do každého uživatele. Nedávné incidenty, jako je kompromitace rozšíření Cyberhaven, ukazují, jak jediná škodlivá aktualizace může odhalit celé organizace. Tato rozšíření fungují s přístupem k souborům cookie, tokenům relací a záložkám téměř na úrovni systému, což útočníkům umožňuje nenápadně obejít tradiční perimetrické kontroly. Výsledkem je dodavatelský řetězec softwaru skrytý na očích, zabudovaný přímo do prohlížeče. Nejde jen o mezeru ve viditelnosti; je to plnohodnotné slepé místo.

Kontrola identity končí u poskytovatele identity, ale riziko začíná v prohlížeči.

Vrstva identity je často vnímána jako posílená pomocí SSO, MFA a federací identit. Většina této ochrany se však nikdy nedotýká toho, co se děje uvnitř prohlížeče. Více než dvě třetiny událostí firemního přihlášení probíhají bez SSO. 43 % přístupu SaaS se uskutečňuje prostřednictvím osobních přihlašovacích údajů. 8 % podnikových uživatelů má rozšíření, která přistupují k identitám nebo souborům cookie.

Nedávné ostře sledované útoky, jako například kampaň Scattered Spider, zdůrazňují, jak kompromitace identity již nezávisí na odcizených heslech, ale vzkvétá díky odcizeným relacím. Útočníci zneužívali tokeny a soubory cookie uložené v prohlížeči k zosobnění uživatelů, laterálnímu pohybu mezi SaaS aplikacemi a úplnému obcházení MFA. Útok odhalil, že moderní riziko pro identitu se netýká přihlašovacího řádku, ale aktivních relací prohlížeče, kde soubory cookie, přihlašovací údaje a tokeny uložené v mezipaměti cirkulují nechráněné. I ta nejvyspělejší nastavení IAM byla bezmocná, protože tradiční nástroje nedokázaly vidět, co se děje uvnitř prohlížeče.

Jednoduše řečeno: správa identit končí u API, ale riziko pokračuje i v relaci prohlížeče. Tokeny relací, soubory cookie, nespravované přihlašovací údaje a stínové účty se sbíhají v prohlížeči, kde tradiční nástroje IAM nemají žádný přehled.

Nahrávání souborů bývalo slabým článkem, ale teď je to kopírování/vkládání

Po léta se DLP založené na souborech zaměřovalo na přílohy, nahrávání a sdílené disky. 38 % z nich nahrává soubory na platformy pro sdílení souborů; 41 % souborů nahraných tam obsahuje PII/PCI. Dominantním rizikem však již nejsou nahrávání, ale „schránka“.

Většina citlivých dat opouští podnik prostřednictvím kopírování a vkládání do nespravovaných účtů prohlížeče, výzev, chatu a nástrojů pro rychlé zasílání zpráv. V současné době 77 % zaměstnanců vkládá data do nástrojů GenAI. Úložiště souborů, které tvoří 46 %, je druhým největším kanálem pro vkládání, následované chatem/rychlými zasíláním zpráv a CRM, které tvoří přibližně 15 %. Přestože celkově dosahuje nižšího objemu, vkládání dat do kritických obchodních aplikací s sebou nese velká rizika kvůli povaze příslušných dat. Tyto přesuny bez souborů a s ohledem na data obvykle obcházejí všechny dnes zavedené kontroly DLP zaměřené na soubory a jsou příčinou největších úniků dat, ke kterým dochází na světě.

Nedávný skandál Rippling-Deel podtrhuje, jak se nemonitorované SaaS a aplikace pro zasílání zpráv založené na prohlížeči staly tichými vektory exfiltrace. Prostřednictvím aplikací pro rychlé zasílání zpráv byly odhaleny důvěrné informace o klientech a citlivé interní diskuse. Tento incident rozbil iluzi, že podnikové aplikace pro spolupráci jsou „bezpečné ve výchozím nastavení“. Jediný neschválený plugin nebo umělá inteligence pro chat dokáže nenápadně exfiltrovat tisíce interních zpráv jednoduchou akcí kopírování/vkládání.

Prohlížeč není jen nástroj na pracovišti; je to největší nechráněný koncový bod podniku

Prohlížeč se nyní dotýká každé identity, každé SaaS aplikace, každého podnikového data. Zahrnuje spravovaná i nespravovaná zařízení, schválené i neschválené aplikace, osobní i firemní účty. Navzdory tomu všemu však prohlížeč zůstává mimo dohled platforem DLP, EDR, SSE a CASB.
A jak hranice mezi přístupem k datům a únikem dat mizí uvnitř prohlížeče, perimetr, který byl kdysi definován zařízeními a sítěmi, se přesunul do panelu karet prohlížeče.

Co dělat teď: Váš plán nativního zabezpečení prohlížeče

Vedoucí pracovníci v oblasti bezpečnosti nyní musí změnit své myšlení od zařízení, sítí a souborů k tomu, aby se prohlížeč stal lídrem v oblasti rizik v oblasti identity, dat a umělé inteligence. Zde je návod:

Zacházejte s prohlížečem jako s primární řídicí rovinou, nikoli s uživatelským rozhraním.
Pokud riziko vzniká v relaci, musí být ovládací prvky v relaci aktivní. To znamená nativní přehled o nahrávání, kopírování/vkládání, výzvách a kontextu účtu (osobní vs. firemní) v reálném čase. Rozšiřte ovládací prvky na nespravované prohlížeče a prohlížeče zaměřené na umělou inteligenci, které automaticky shrnují, automaticky zobrazují výzvy a tiše odesílají kontext relace do cloudových modelů.
Přesunout ochranu identity z funkce „ověřit a zapomenout“ na ochranu relace.
Všude, kde je to možné, vynucujte SSO/MFA, ale předpokládejte posun. Průběžně ověřujte aktivní relace, sledujte přehrávání tokenů a detekujte překřížení účtů. „Identita je hotová“ u poskytovatele identity je uklidňující mýtus; v prohlížeči vzniká riziko poškození identity.
Operacionalizujte řízení rozšíření jako software pro dodavatelský řetězec
Samotný audit oprávnění nestačí. Průběžně vyhodnocujte reputaci vývojářů, rytmus aktualizací, zdroje pro načítání z jiných zdrojů a možnosti umělé inteligence/agentů. Sledujte změny stejně, jako byste sledovali knihovny třetích stran.
Blokování ztráty dat v okamžiku interakce
Soubory jsou důležité, ale vstupy jsou důležitější. Implementujte nativní DLP pro prohlížeč, které sleduje kopírování/vkládání, přetahování, vstupy z výzvy a soubory. Rozšiřte ovládací prvky na nespravované uživatele a klasifikujte data za pohybu (PII/PCI), abyste blokovali rizikové akce a odebrali citlivá data dříve, než opustí kartu.
Posilujte uživatele, ne paralyzujte je
Neblokujte jen „vše, co by uživatelé chtěli dělat“. Poskytněte bezpečné a schválené možnosti umělé inteligence a SaaS s jasnými ochrannými opatřeními, vzdělávejte zaměstnance a vytvářejte zásady zaměřené na chování dat, nikoli na samotnou aplikaci.

Bottom Line

Podniky strávily roky budováním správy a řízení v oblasti e-mailů, sdílení souborů a federací identit. Zároveň však ta část pracovních postupů, která je nejvíce zaměřená na prohlížeč: rozšíření, výzvy GenAI, identity a relace SaaS, se zcela nekontrolovaně rozrostla.

Překvapivý paradox: čím rychleji se prohlížeč stává nepostradatelným pro produktivitu, tím menší dohled má.

Vedoucí pracovníci v oblasti bezpečnosti nyní čelí jednoduché realitě: pokud nevidíte, co uživatelé dělají ve svém prohlížeči, nejenže jste pozadu, ale jste pro svou největší rizikovou plochu neviditelní. Prohlížeč už není volitelný; je to řídicí rovina každého podnikového pracovního postupu. A dokud s ním nebudete takto zacházet, tok dat odejde a vy to zjistíte až poté, co zmizí.

Stáhněte si úplnou zprávu odhalit plný rozsah největších bezpečnostních rizik prohlížečů v roce 2025

🎉 Akamai oznamuje svůj záměr akvizice LayerX 🎉

Zabezpečení používání umělé inteligence

Zabezpečení podnikového prohlížeče

Zpráva o stavu využívání umělé inteligence za rok 2026

Partneři

O nás

Zpráva o stavu využívání umělé inteligence za rok 2026

Materiály

Databáze rozšíření

Blog a podcast

Podnikový prohlížeč

Bezpečnost AI

LayerX vs. konkurence