Γιατί το πρόγραμμα περιήγησης έχει γίνει το πιο παραβλεπόμενο τελικό σημείο της επιχείρησης

Οι περισσότερες εταιρικές εργασίες πραγματοποιούνται πλέον στο πρόγραμμα περιήγησης. Οι εργαζόμενοι εκκινούν εφαρμογές SaaS, ενεργοποιούν εργαλεία GenAI, επικολλούν μηνύματα, εγκαθιστούν επεκτάσεις και επαληθεύουν ταυτότητες, όλα συμβαίνουν στο πρόγραμμα περιήγησης. Κι όμως, παρά το γεγονός ότι αποτελεί το κεντρικό στοιχείο της σύγχρονης παραγωγικότητας, το πρόγραμμα περιήγησης παραμένει σε μεγάλο βαθμό εκτός της ορατότητας των παραδοσιακών στοίβων ασφαλείας όπως τα DLP, EDR και SSE.

Αυτό το τυφλό σημείο είναι το σημείο όπου συγκλίνουν πλέον η διαρροή δεδομένων, η κλοπή διαπιστευτηρίων και οι κίνδυνοι που βασίζονται στην τεχνητή νοημοσύνη και όπου ξεκινούν πολλές από τις πιο εξελιγμένες παραβιάσεις σήμερα. Αναφορά ασφάλειας προγράμματος περιήγησης 2025 Εξετάζει αυτή τη μετατόπιση τόσο μέσω ποσοτικής τηλεμετρίας όσο και μέσω περιστατικών ασφαλείας στον πραγματικό κόσμο, αποκαλύπτοντας πώς οι σύγχρονες επιθέσεις εκμεταλλεύονται πλέον τις συνεδρίες περιήγησης, τις επεκτάσεις, τις ταυτότητες και τις αλληλεπιδράσεις GenAI, για τις οποίες τα παλαιότερα εργαλεία δεν δημιουργήθηκαν ποτέ για να προστατεύσουν.

Η Τεχνητή Νοημοσύνη έχει γίνει το ταχύτερα αναπτυσσόμενο και λιγότερο κυβερνώμενο κανάλι δεδομένων

Σχεδόν οι μισοί εργαζόμενοι χρησιμοποιούν πλέον εργαλεία δημιουργικής τεχνητής νοημοσύνης (Generating AI), με το ChatGPT να ελέγχει το 92% της συνολικής δραστηριότητας. Το 77% των χρηστών επικολλά δεδομένα σε μηνύματα, το 82% χρησιμοποιεί προσωπικούς λογαριασμούς και το 40% των μεταφορτωμένων αρχείων περιέχει PII/PCI. Με το GenAI να αντιπροσωπεύει πλέον το 32% όλης της μετακίνησης εταιρικών δεδομένων σε προσωπικά δεδομένα, έχει γίνει το νούμερο 1 κανάλι εξαγωγής στο πρόγραμμα περιήγησης.

Δεν πρόκειται απλώς για άλλη μια κατηγορία SaaS. Είναι το ταχύτερα αναπτυσσόμενο επιχειρηματικό εργαλείο και το λιγότερο που διέπεται από μεγάλη διαφορά. Η παραδοσιακή διακυβέρνηση που έχει δημιουργηθεί για email, κοινή χρήση αρχείων και εγκεκριμένο SaaS δεν προέβλεπε ότι η αντιγραφή/επικόλληση σε μια προτροπή του προγράμματος περιήγησης θα γινόταν ο κυρίαρχος φορέας διαρροών.

Η άνοδος των προγραμμάτων περιήγησης τεχνητής νοημοσύνης: Η επόμενη αόρατη επιφάνεια κινδύνου

Ένα νέο κύμα προγραμμάτων περιήγησης τεχνητής νοημοσύνης, όπως τα Perplexity, Arc Search, Brave AI, OpenAI Atlas και Edge Copilot, αλλάζει τον τρόπο με τον οποίο οι εργαζόμενοι εργάζονται στο διαδίκτυο. Αυτά τα εργαλεία δεν ανοίγουν απλώς σελίδες. Τις διαβάζουν, τις συνοψίζουν και τις συλλογίζονται, συνδυάζοντας την περιήγηση και την υποβολή προτροπών σε μία εμπειρία.

Αλλά αυτή η νοημοσύνη ενέχει κινδύνους. Τα προγράμματα περιήγησης τεχνητής νοημοσύνης έχουν πρόσβαση σε ευαίσθητο εταιρικό περιεχόμενο μέσω δεδομένων περιόδου σύνδεσης, cookies και καρτελών SaaS για να εξατομικεύουν τα αποτελέσματα. Κάθε καρτέλα, αντιγραφή/επικόλληση και σύνδεση θα μπορούσε να τροφοδοτήσει αθόρυβα εξωτερικά μοντέλα τεχνητής νοημοσύνης, δημιουργώντας αυτό που ονομάζουμε... «αόρατο τελικό σημείο τεχνητής νοημοσύνης».

Σε αντίθεση με τα παραδοσιακά προγράμματα περιήγησης, αυτά που βασίζονται στην τεχνητή νοημοσύνη λειτουργούν εκτός της ορατότητας της επιχείρησης και των ελέγχων DLP, μετατρέποντας τη μνήμη περιόδου λειτουργίας, την αυτόματη προτροπή και την κοινή χρήση cookie σε νέες διαδρομές εξαγωγής. Και επειδή οι εργαζόμενοι τα υιοθετούν παράλληλα με το Chrome ή το Edge, τα περισσότερα εργαλεία ασφαλείας δεν τα βλέπουν ποτέ.

Για τους ηγέτες ασφαλείας, Η διακυβέρνηση του προγράμματος περιήγησης με τεχνητή νοημοσύνη είναι πλέον εξίσου κρίσιμη με τον έλεγχο των εφαρμογών τεχνητής νοημοσύνης. Οι επιχειρήσεις πρέπει να επεκτείνουν την ορατότητα που βασίζεται σε προγράμματα περιήγησης και το DLP σε αυτά τα περιβάλλοντα που υποστηρίζονται από την Τεχνητή Νοημοσύνη, όπου τα δεδομένα, η ταυτότητα και ο αυτοματισμός συγκλίνουν σιωπηλά.

Οι επεκτάσεις του προγράμματος περιήγησης αποτελούν τον μεγαλύτερο αόρατο κίνδυνο στην εφοδιαστική αλυσίδα της επιχείρησης

Αν πιστεύετε ότι οι επεκτάσεις του προγράμματος περιήγησης είναι απλώς αβλαβή πρόσθετα, ξανασκεφτείτε το. Το 99% των εταιρικών χρηστών έχουν εγκατεστημένη τουλάχιστον μία επέκταση, με περισσότερους από τους μισούς να έχουν υψηλά ή κρίσιμα δικαιώματα. Ωστόσο, το 54% των εκδοτών χρησιμοποιούν δωρεάν λογαριασμούς Gmail και το 26% των επεκτάσεων φορτώνονται παράπλευρα.

Στην πραγματικότητα, το οικοσύστημα επεκτάσεων του προγράμματος περιήγησης έχει μετατραπεί σε μια μη διαχειριζόμενη αλυσίδα εφοδιασμού λογισμικού ενσωματωμένη σε κάθε χρήστη. Πρόσφατα περιστατικά, όπως η παραβίαση της επέκτασης Cyberhaven, δείχνουν πώς μια μόνο κακόβουλη ενημέρωση μπορεί να εκθέσει ολόκληρους οργανισμούς. Αυτές οι επεκτάσεις λειτουργούν με πρόσβαση σχεδόν σε επίπεδο συστήματος σε cookies, session tokens και καρτέλες, επιτρέποντας στους εισβολείς να παρακάμπτουν σιωπηλά τους παραδοσιακούς περιμετρικούς ελέγχους. Το αποτέλεσμα: μια αλυσίδα εφοδιασμού λογισμικού κρυμμένη σε κοινή θέα, ενσωματωμένη απευθείας στο πρόγραμμα περιήγησης. Αυτό δεν είναι απλώς ένα κενό ορατότητας. Είναι ένα πλήρες τυφλό σημείο.

Ο έλεγχος ταυτότητας σταματά στο IdP, αλλά ο κίνδυνος ξεκινά στο πρόγραμμα περιήγησης

Το επίπεδο ταυτότητας συχνά θεωρείται ενισχυμένο με SSO, MFA και ομοσπονδίες ταυτοτήτων. Αλλά το μεγαλύτερο μέρος αυτής της προστασίας δεν επηρεάζει ποτέ τι συμβαίνει μέσα στο πρόγραμμα περιήγησης. Πάνω από τα δύο τρίτα των εταιρικών συμβάντων σύνδεσης συμβαίνουν χωρίς SSO. Το 43% της πρόσβασης SaaS γίνεται μέσω προσωπικών διαπιστευτηρίων. Το 8% των εταιρικών χρηστών έχουν επεκτάσεις που έχουν πρόσβαση σε ταυτότητες ή cookies.

Πρόσφατες παραβιάσεις υψηλού προφίλ, όπως η καμπάνια Scattered Spider, υπογραμμίζουν ότι η παραβίαση ταυτότητας δεν εξαρτάται πλέον από κλεμμένους κωδικούς πρόσβασης, αλλά ευδοκιμεί σε κλεμμένες περιόδους σύνδεσης. Οι εισβολείς εκμεταλλεύτηκαν διακριτικά και cookies που είναι αποθηκευμένα στο πρόγραμμα περιήγησης για να μιμηθούν τους χρήστες, να μετακινηθούν πλευρικά σε εφαρμογές SaaS και να παρακάμψουν εντελώς το MFA. Η επίθεση αποκάλυψε ότι ο σύγχρονος κίνδυνος ταυτότητας δεν βρίσκεται στην προτροπή σύνδεσης. Βρίσκεται μέσα στις ενεργές περιόδους σύνδεσης του προγράμματος περιήγησης, όπου τα cookies, τα διαπιστευτήρια και τα προσωρινά αποθηκευμένα διακριτικά κυκλοφορούν απροστάτευτα. Ακόμα και οι πιο ώριμες ρυθμίσεις IAM ήταν ανίσχυρες, επειδή τα παραδοσιακά εργαλεία δεν μπορούσαν να δουν τι συνέβαινε μέσα στο πρόγραμμα περιήγησης.

Με απλά λόγια: η διακυβέρνηση ταυτότητας τελειώνει στο API, αλλά ο κίνδυνος συνεχίζεται στην περίοδο λειτουργίας του προγράμματος περιήγησης. Τα διακριτικά περιόδου λειτουργίας, τα cookies, τα μη διαχειριζόμενα διαπιστευτήρια και οι σκιώδεις λογαριασμοί συγκλίνουν όλα μέσα στο πρόγραμμα περιήγησης όπου τα παραδοσιακά εργαλεία IAM δεν έχουν ορατότητα.

Οι μεταφορτώσεις αρχείων ήταν κάποτε ο αδύναμος κρίκος, αλλά τώρα είναι η αντιγραφή/επικόλληση

Για χρόνια, το DLP που βασίζεται σε αρχεία επικεντρώθηκε σε συνημμένα, μεταφορτώσεις και κοινόχρηστους δίσκους. Το 38% μεταφορτώνει αρχεία σε πλατφόρμες κοινής χρήσης αρχείων. Το 41% των αρχείων που μεταφορτώνονται εκεί περιέχουν PII/PCI. Αλλά οι μεταφορτώσεις δεν αποτελούν πλέον τον κυρίαρχο κίνδυνο, αλλά το "πρόχειρο".

Τα περισσότερα ευαίσθητα δεδομένα εξέρχονται από την επιχείρηση μέσω αντιγραφής/επικόλλησης σε μη διαχειριζόμενους λογαριασμούς προγράμματος περιήγησης, μηνύματα, συνομιλία και εργαλεία άμεσων μηνυμάτων. Πλέον, το 77% των εργαζομένων επικολλούν δεδομένα σε εργαλεία GenAI. Η αποθήκευση αρχείων, η οποία αντιπροσωπεύει το 46%, είναι το δεύτερο μεγαλύτερο κανάλι επικόλλησης και ακολουθείται από τη συνομιλία/άμεσες συνομιλίες και το CRM, τα οποία ανέρχονται σε περίπου 15%. Ενώ συνολικά είναι χαμηλότερες σε όγκο, οι επικολλήσεις σε εφαρμογές κρίσιμες για την επιχείρηση ενέχουν μεγάλους κινδύνους λόγω της φύσης των δεδομένων που εμπλέκονται. Αυτές οι κινήσεις χωρίς αρχεία και με επίγνωση δεδομένων συνήθως παρακάμπτουν κάθε έλεγχο DLP που βασίζεται σε αρχεία και αποτελούν αιτία των μεγαλύτερων διαρροών δεδομένων που συμβαίνουν στον κόσμο.

Το πρόσφατο σκάνδαλο Rippling-Deel υπογραμμίζει πώς οι μη παρακολουθούμενες εφαρμογές SaaS και οι εφαρμογές ανταλλαγής μηνυμάτων που βασίζονται σε προγράμματα περιήγησης έχουν γίνει αθόρυβοι φορείς εξαγωγής. Εμπιστευτικές πληροφορίες πελατών και ευαίσθητες εσωτερικές συζητήσεις αποκαλύφθηκαν μέσω εφαρμογών άμεσων μηνυμάτων. Αυτό το περιστατικό διέλυσε την ψευδαίσθηση ότι οι εφαρμογές εταιρικής συνεργασίας είναι «ασφαλείς από προεπιλογή». Ένα μόνο μη εγκεκριμένο πρόσθετο ή τεχνητή νοημοσύνη συνομιλίας μπορεί να εξαλείψει αθόρυβα χιλιάδες εσωτερικά μηνύματα με μια απλή ενέργεια αντιγραφής/επικόλλησης.

Το πρόγραμμα περιήγησης δεν είναι απλώς ένα εργαλείο χώρου εργασίας. Είναι το μεγαλύτερο μη προστατευμένο τερματικό σημείο της επιχείρησης

Το πρόγραμμα περιήγησης πλέον αγγίζει κάθε ταυτότητα, κάθε εφαρμογή SaaS, κάθε τμήμα δεδομένων επιχείρησης. Καλύπτει διαχειριζόμενες και μη διαχειριζόμενες συσκευές, εφαρμογές με και χωρίς έγκριση, προσωπικούς και εταιρικούς λογαριασμούς. Αλλά παρά όλα αυτά, το πρόγραμμα περιήγησης παραμένει εκτός της ορατότητας των πλατφορμών DLP, EDR, SSE και CASB.
Και καθώς το όριο μεταξύ πρόσβασης και διαρροής δεδομένων εξαφανίζεται μέσα στο πρόγραμμα περιήγησης, η περίμετρος που κάποτε οριζόταν από συσκευές και δίκτυα έχει μετακινηθεί στη γραμμή καρτελών του προγράμματος περιήγησης.

Τι να κάνετε τώρα: Οδικός χάρτης ασφάλειας για το πρόγραμμα περιήγησης

Οι ηγέτες στον τομέα της ασφάλειας πρέπει τώρα να αλλάξουν τον τρόπο σκέψης τους από τις συσκευές, τα δίκτυα και τα αρχεία, ώστε να αντιμετωπίσουν το πρόγραμμα περιήγησης ως την πρώτη γραμμή για τον κίνδυνο ταυτότητας, δεδομένων και τεχνητής νοημοσύνης. Δείτε πώς:

Αντιμετωπίστε το πρόγραμμα περιήγησης ως κύριο επίπεδο ελέγχου, όχι ως περιβάλλον χρήστη
Εάν ο κίνδυνος προέρχεται από την περίοδο λειτουργίας, τα στοιχεία ελέγχου πρέπει να βρίσκονται εντός της περιόδου λειτουργίας. Αυτό σημαίνει ορατότητα σε πραγματικό χρόνο, εγγενή στο πρόγραμμα περιήγησης, σε μεταφορτώσεις, αντιγραφή/επικόλληση, προτροπές και περιβάλλον λογαριασμού (προσωπικά έναντι εταιρικά). Επεκτείνετε τα στοιχεία ελέγχου σε μη διαχειριζόμενα προγράμματα περιήγησης και προγράμματα περιήγησης με επίκεντρο την τεχνητή νοημοσύνη που συνοψίζουν αυτόματα, υποβάλλουν αυτόματα προτροπές και αποστέλλουν αθόρυβα το περιβάλλον της περιόδου λειτουργίας σε μοντέλα cloud.
Μετατόπιση της προστασίας ταυτότητας από έλεγχο ταυτότητας και ξεχασμένη προστασία σε προστασία της συνεδρίας
Επιβάλλετε SSO/MFA όπου είναι δυνατόν, αλλά υποθέστε την απόκλιση. Επικυρώνετε συνεχώς τις ενεργές συνεδρίες, παρακολουθείτε για επανάληψη διακριτικών και εντοπίζετε διασταύρωση λογαριασμών. Η φράση "η ταυτότητα έχει ολοκληρωθεί" στο IdP είναι ένας παρήγορος μύθος. Το πρόγραμμα περιήγησης είναι το σημείο όπου συσσωρεύεται ο κίνδυνος ταυτότητας.
Λειτουργική εφαρμογή της διακυβέρνησης επέκτασης ως λογισμικού εφοδιαστικής αλυσίδας
Ο έλεγχος δικαιωμάτων από μόνος του δεν επαρκεί. Συνεχής αξιολόγηση της φήμης του προγραμματιστή, του ρυθμού ενημέρωσης, των πηγών παράπλευρης φόρτωσης και των δυνατοτήτων τεχνητής νοημοσύνης/εκπροσώπου. Παρακολουθήστε τις αλλαγές όπως παρακολουθείτε βιβλιοθήκες τρίτων.
Αποκλεισμός απώλειας δεδομένων στο σημείο αλληλεπίδρασης
Τα αρχεία έχουν σημασία, αλλά οι καταχωρίσεις έχουν μεγαλύτερη σημασία. Υλοποιήστε DLP εγγενές σε πρόγραμμα περιήγησης που παρακολουθεί την αντιγραφή/επικόλληση, τη μεταφορά/απόθεση, τις καταχωρίσεις με προτροπές και τα αρχεία. Επεκτείνετε τους ελέγχους σε μη διαχειριζόμενους χρήστες και ταξινομήστε τα δεδομένα εν κινήσει (PII/PCI) για να αποκλείσετε επικίνδυνες ενέργειες για την εξαγωγή ευαίσθητων δεδομένων πριν αυτά φύγουν από την καρτέλα.
Ενδυναμώστε τους χρήστες, μην τους παραλύετε
Μην «αποκλείετε απλώς οτιδήποτε μπορεί να θέλουν να κάνουν οι χρήστες». Παρέχετε ασφαλείς, εγκεκριμένες επιλογές Τεχνητής Νοημοσύνης και SaaS με σαφή προστατευτικά κιγκλιδώματα, εκπαιδεύστε τους υπαλλήλους και δημιουργήστε πολιτικές γύρω από τη συμπεριφορά των δεδομένων, όχι την ίδια την εφαρμογή.

Η κατώτατη γραμμή

Οι επιχειρήσεις έχουν αφιερώσει χρόνια στην οικοδόμηση διακυβέρνησης γύρω από το email, την κοινή χρήση αρχείων και τις ομοσπονδίες ταυτοτήτων. Ωστόσο, ταυτόχρονα, το πιο κεντρικό κομμάτι των ροών εργασίας: οι επεκτάσεις, τα μηνύματα GenAI, οι ταυτότητες και οι συνεδρίες SaaS έχουν αναπτυχθεί εντελώς ανεξέλεγκτα.

Το εκπληκτικό παράδοξο: όσο πιο γρήγορα το πρόγραμμα περιήγησης γίνεται απαραίτητο για την παραγωγικότητα, τόσο λιγότερη εποπτεία έχει.

Οι ηγέτες στον τομέα της ασφάλειας αντιμετωπίζουν πλέον μια απλή πραγματικότητα: αν δεν μπορείτε να δείτε τι κάνουν οι χρήστες στο πρόγραμμα περιήγησής τους, όχι μόνο είστε πίσω, αλλά είστε και αόρατοι στην επιφάνεια με τον μεγαλύτερο κίνδυνο. Το πρόγραμμα περιήγησης δεν είναι πλέον προαιρετικό. Είναι το επίπεδο ελέγχου κάθε ροής εργασίας της επιχείρησης. Και μέχρι να το αντιμετωπίσετε με αυτόν τον τρόπο, η ροή δεδομένων θα φύγει και θα το μάθετε μόνο αφού εξαφανιστεί.

Κατεβάστε το πλήρες κείμενο της έκθεσης για να αποκαλυφθεί η πλήρης κλίμακα των κυριότερων κινδύνων ασφαλείας των προγραμμάτων περιήγησης το 2025

🎉 Η Akamai ανακοινώνει την πρόθεσή της να εξαγοράσει την LayerX 🎉

Ασφάλεια Χρήσης Τεχνητής Νοημοσύνης

Ασφάλεια προγράμματος περιήγησης για επιχειρήσεις

Έκθεση για την Κατάσταση Χρήσης Τεχνητής Νοημοσύνης 2026

Συνεργάτες

Σχετικά με εμάς

Έκθεση για την Κατάσταση Χρήσης Τεχνητής Νοημοσύνης 2026

Υποστηρικτικό υλικό

Βάση δεδομένων επεκτάσεων

Ιστολόγιο και Podcast

Enterprise Browser

AI Security

LayerX εναντίον ανταγωνιστών