AI-verktøyet i nettleseren din er sannsynligvis den største sikkerhetsrisikoen du ikke tenker på
Det er stor sannsynlighet for at du akkurat nå, mens du leser dette, har installert et sted mellom tre og femten nettleserutvidelser. En grammatikkontroll. En passordbehandler. Kanskje et par AI-assistenter. Du installerte de fleste av dem raskt, klikket på «Legg til i Chrome» og tenkte aldri på dem igjen.
Det er nettopp problemet.
Vi har nettopp publisert vår Enterprise Browser Extension Security Report 2026, og dataene vi samlet inn fra over én million bedriftsenheter forteller en historie som de fleste sikkerhetsteam – og de fleste ansatte – ikke helt har regnet med ennå. Nettleserutvidelser finnes overalt, de er kraftige, og de er stort sett usynlige for personene som er ansvarlige for å holde organisasjoner trygge.
Alle har utvidelser. Nesten ingen ser på dem.
La oss starte med den rene skalaen. 99 % av bedriftsbrukere har minst én nettleserutvidelse installert. Ikke de fleste brukerne. Ikke de teknologikyndige. Så å si alle. Og mer enn én av fire ansatte i små og mellomstore organisasjoner har over 10 utvidelser kjører i nettleseren deres til enhver tid.
Det er en enorm angrepsflate – og det er en som de fleste organisasjoner i hovedsak har null innsikt i. Vi opplever konsekvent at sikkerhetsteam ikke kan fortelle deg hvilke utvidelser som kjører i miljøet deres, hvem som installerte dem, eller hva disse utvidelsene faktisk har lov til å gjøre. Utvidelser flyr under radaren på en måte som nesten ingen annen programvare gjør.
For å gjøre saken mer konkret: nesten 75 % av alle nettleserutvidelser ber om høye eller kritiske tillatelsesnivåer – som betyr at de har bred tilgang til dataene som flyter gjennom nettleseren din. Bare 3 % opererer med lave tillatelser. Dette er ikke små, inaktive verktøy som sitter stille i verktøylinjen din. De kan lese det du skriver, få tilgang til informasjonskapslene og økttokenene dine, injisere kode i nettsider og administrere fanene dine (selv uten brukerens viten).
AI-utvidelser: Trusselen ingen snakker om
Det er her ting blir spesielt interessante – og bekymringsfulle.
Eksplosjonen av AI-verktøy de siste årene har i det stille skapt en ny kategori av nettleserutvidelser: AI-utvidelser. Kopiloter, skriveassistenter, oppsummerere, møtehjelpere og automatiske fullføringer. 1 av 6 bedriftsbrukere har allerede minst én AI-utvidelse installert, og adopsjonen akselererer.
På overflaten virker disse verktøyene harmløse – til og med nyttige. Men dataene våre avslører noe viktig: AI-utvidelser har en betydelig farligere risikoprofil enn nettleserutvidelser i gjennomsnitt. Dette er ikke en marginal forskjell. Forskjellen er slående:
- 60 % mer sannsynlig å ha en kjent sårbarhet (CVE) enn gjennomsnittlig utvidelse – 16.3 % av AI-utvidelser har en kjent CVE, sammenlignet med 10.8 % på tvers av alle utvidelser
- 3 ganger større sannsynlighet for å ha tilgang til informasjonskapslene dine – som betyr tilgang til dine økttokener og autentiseringsdata
- 2.5 ganger mer sannsynlig å ha skripttillatelser – muligheten til å injisere kode direkte i nettsider, fange opp det du skriver og manipulere innhold
- Dobbelt så stor sannsynlighet for å kunne administrere nettleserfanene dine — åpne, omdirigere eller overvåke alt du gjør
Sett disse sammen, og du har en kategori med verktøy som ansatte tar i bruk raskt, entusiastisk og med svært lite gransking – som tilfeldigvis ber om de kraftigste tillatelsene som er tilgjengelige.
De forandrer seg over tid. Stille.
Et av funnene som overrasket til og med oss: AI-utvidelser har nesten seks ganger større sannsynlighet for å endre eller utvide tillatelsene sine etter installasjon. sammenlignet med den gjennomsnittlige forlengelsen.
Tenk på hva det betyr i praksis. Du installerer en AI-skriveassistent. Den ber om rimelig tilgang. Du godkjenner den. Seks måneder senere oppdateres den stille og rolig, og har nå tilgang til informasjonskapslene dine, fanene dine og nettleserloggen din. Du så aldri en melding. Du godkjente aldri noe nytt. Det bare … endret seg.
Våre data viser det 64 % av brukerne har minst én AI-utvidelse som har endret tillatelsene sine i løpet av de siste 12 månedene., sammenlignet med 34 % av brukerne på tvers av alle utvidelser. Dette er ikke en engangsinstallasjonsrisiko – det er en risiko i kontinuerlig utvikling.
Tillitssignalene er svake over hele linja
Bildet blir enda mer uklart når man ser på omdømmesignalene til utvidelsene folk kjører. halvparten av alle AI-utvidelser har færre enn 10 000 brukere – som betyr at det er svært lite lokalsamfunnsgranskning, svært lite offentlig merittliste og svært lite ansvarlighet hvis noe går galt.
Og Over 71 % av alle utvidelser – med eller uten kunstig intelligens – har ikke engang en personvernerklæring. Mer enn 73 % av bedriftsbrukere har minst én utvidelse installert som ikke gir noen som helst åpenhet om hvordan den håndterer dataene deres.
Hva du skal gjøre med det
Det første steget er rett og slett å vite hva du har. En fullstendig oversikt over alle utvidelser som kjører på tvers av alle nettlesere, alle enheter og alle brukere er ikke kjekt å ha – det er grunnlinjen. Du kan ikke håndtere risiko du ikke kan se.
Derfra fortjener AI-utvidelser sin egen dedikerte gransking. Gitt deres utvidede tillatelser, raskere endringshastighet og direkte tilgang til sensitive data i nettleseren, bør de ikke behandles på samme måte som en enkel stavekontroll.
Vi har satt sammen alt dette – de fullstendige dataene, fordelingene etter organisasjonsstørrelse, tillatelsessammenligningene og de spesifikke anbefalingene – i vår Sikkerhetsrapport for nettleserutvidelser for bedrifter 2026.