À propos des extensions GenAI

Les extensions de navigateur GenAI sont des outils qui intègrent des fonctionnalités d'IA générative directement à l'expérience de navigation. Les utilisateurs peuvent ainsi interagir directement avec l'IA sans quitter la page web, ce qui accélère et optimise les flux de travail. Ces outils facilitent l'écriture, la génération de code, la réponse aux questions ou l'automatisation des tâches répétitives. Intuitifs, faciles à utiliser, ils améliorent la productivité des utilisateurs. Cependant, ils peuvent présenter de graves risques de sécurité car ils accèdent à des données de navigation sensibles et les transmettent à des services d'IA externes. 

Risques de sécurité des extensions GenAI

• Fuite de données : l'accès direct à du contenu Web sensible, comme le CRM ou le courrier électronique, provoque des fuites
• Contournement des contrôles de sécurité : ​contourner les outils pare-feu/réseau qui restreignent l'utilisation de GenAI
• Contrôles d'autorisations insuffisants : les informations d'entreprise peuvent être traitées/utilisées sur des comptes non professionnels
• Traitement incontrôlé des données : les données sont traitées sur des LLM distants sans que l'organisation sache qui y a accès 
• Formation LLM : Les données sensibles utilisées dans la formation des LLM peuvent être mémorisées et exposées par inadvertance lors des sorties du modèle, ce qui entraîne une exposition des données.