Alat umjetne inteligencije u vašem pregledniku vjerojatno je najveći sigurnosni rizik o kojem ne razmišljate
Postoji velika vjerojatnost da upravo sada, dok ovo čitate, imate instalirano negdje između tri i petnaest proširenja preglednika. Provjeru gramatike. Upravitelj lozinki. Možda nekoliko AI asistenata. Većinu ste brzo instalirali, kliknuli na "Dodaj u Chrome" i više se nikada niste sjetili njih.
Upravo je to problem.
Upravo smo objavili naše Izvješće o sigurnosti proširenja preglednika za poduzeća 2026, a podaci koje smo prikupili s više od milijun poslovnih uređaja govore priču s kojom se većina sigurnosnih timova - i većina zaposlenika - još nije u potpunosti suočila. Proširenja preglednika su posvuda, moćna su i uglavnom nevidljiva ljudima odgovornima za sigurnost organizacija.
Svi imaju ekstenzije. Gotovo nitko ih ne gleda.
Počnimo s čistom skalom. 99% poslovnih korisnika ima instalirano barem jedno proširenje preglednika. Ne većina korisnika. Ne oni tehnološki potkovani. Gotovo svi. I više od jednog od četiri zaposlenika u malim i srednjim organizacijama preko 10 ekstenzija pokrenuto u njihovom pregledniku u bilo kojem trenutku.
To je ogromna površina za napad - i to je ona u koju većina organizacija nema praktički nikakav uvid. Stalno primjećujemo da sigurnosni timovi ne mogu reći koja se proširenja izvode u njihovom okruženju, tko ih je instalirao ili što ta proširenja zapravo smiju raditi. Proširenja prolaze ispod radara na način na koji gotovo nijedan drugi softver ne može.
Da stvar bude konkretnija: gotovo 75% svih proširenja preglednika zahtijeva visoke ili kritične razine dozvola — što znači da imaju širok pristup podacima koji teku kroz vaš preglednik. Samo 3% radi s niskim dozvolama. To nisu inertni mali alati koji tiho sjede u vašoj alatnoj traci. Mogu čitati što tipkate, pristupiti vašim kolačićima i tokenima sesije, ubrizgati kôd u web stranice i upravljati vašim karticama (čak i bez znanja korisnika).
AI ekstenzije: Prijetnja o kojoj nitko ne govori
Ovdje stvari postaju posebno zanimljive - i zabrinjavajuće.
Eksplozija AI alata tijekom posljednjih nekoliko godina tiho je stvorila novu kategoriju proširenja preglednika: AI proširenja. Kopiloti, pomoćnici za pisanje, sažimači, pomoćnici za sastanke, automatski dovršavatelji. 1 od 6 poslovnih korisnika već ima instalirano barem jedno AI proširenje, a usvajanje se ubrzava.
Naizgled, ovi alati djeluju bezopasno - čak i korisno. Ali naši podaci otkrivaju nešto važno: AI ekstenzije u prosjeku nose znatno opasniji profil rizika od ekstenzija preglednika. Ovo nije marginalna razlika. Razlika je zapanjujuća:
- 60% veća vjerojatnost da imaju poznatu ranjivost (CVE) nego prosječno proširenje — 16.3% AI proširenja ima poznati CVE, u usporedbi s 10.8% među svim proširenjima
- 3 puta veća vjerojatnost da će imati pristup vašim kolačićima — što znači pristup vašim tokenima sesije i podacima za autentifikaciju
- 2.5 puta vjerojatnije da imaju dozvole za skriptiranje — mogućnost izravnog ubrizgavanja koda u web stranice, bilježenja onoga što tipkate i manipuliranja sadržajem
- 2 puta veća vjerojatnost da ćete moći upravljati karticama preglednika — otvaranje, preusmjeravanje ili praćenje svega što radite
Spojite to i dobit ćete kategoriju alata koje zaposlenici brzo, s entuzijazmom i uz vrlo malo nadzora usvajaju - a koji slučajno traže najmoćnija dostupna dopuštenja.
Mijenjaju se s vremenom. Tiho.
Jedan od nalaza koji je iznenadio čak i nas same: AI ekstenzije imaju gotovo 6 puta veću vjerojatnost da će promijeniti ili proširiti svoja dopuštenja nakon instalacije. u usporedbi s prosječnim produženjem.
Razmislite što to znači u praksi. Instalirate AI asistenta za pisanje. On traži razuman pristup. Vi ga odobravate. Šest mjeseci kasnije, on se tiho ažurira i sada ima pristup vašim kolačićima, vašim karticama, vašoj povijesti pregledavanja. Nikada niste vidjeli upit. Nikada niste odobrili ništa novo. Jednostavno se... promijenilo.
Naši podaci pokazuju da 64% korisnika ima barem jedno AI proširenje koje je promijenilo svoja dopuštenja u posljednjih 12 mjeseci, u usporedbi s 34% korisnika svih ekstenzija. Ovo nije rizik jednokratne instalacije - to je rizik koji se stalno mijenja.
Signali povjerenja su slabi u svim područjima
Slika postaje još mutnija kada pogledate signale reputacije ekstenzija koje ljudi pokreću. Gotovo polovica svih AI ekstenzija ima manje od 10,000 korisnika — što znači da postoji vrlo malo provjere od strane zajednice, vrlo malo javnih rezultata i vrlo malo odgovornosti ako nešto pođe po zlu.
I Preko 71% svih ekstenzija - AI ili drugih - nema ni pravila o privatnosti. Više od 73% poslovnih korisnika ima instalirano barem jedno proširenje koje ne pruža nikakvu transparentnost u načinu na koji obrađuje njihove podatke.
Što učiniti u vezi s tim
Prvi korak je jednostavno znati što imate. Potpuni popis svakog proširenja koje se izvodi na svakom pregledniku, svakom uređaju i svakom korisniku nije nešto što je lijepo imati - to je osnova. Ne možete upravljati rizikom koji ne možete vidjeti.
Stoga, AI ekstenzije zaslužuju posebnu pozornost. S obzirom na njihova povećana dopuštenja, bržu stopu promjena i izravan pristup osjetljivim podacima u pregledniku, ne bi se trebale tretirati isto kao i obična provjera pravopisa.
Sve smo to objedinili - potpune podatke, podjele prema veličini organizacije, usporedbe dozvola i specifične preporuke - u našem Izvješće o sigurnosti proširenja preglednika za poduzeća za 2026.