Om GenAI-utvidelser

GenAI-nettleserutvidelser er verktøy som integrerer generative AI-funksjoner direkte i nettleseropplevelsen. Dette betyr at brukere kan samhandle direkte med AI uten å forlate nettsiden, noe som gjør arbeidsflyter raskere og mer effektive. Disse verktøyene hjelper med skriving, kodegenerering, svar på spørsmål eller automatisering av repeterende oppgaver. De er intuitive, enkle å bruke og forbedrer brukerproduktiviteten. De kan imidlertid utgjøre alvorlige sikkerhetsrisikoer ettersom de får tilgang til og overfører sensitive nettleserdata til eksterne AI-tjenester. 

Sikkerhetsrisikoer ved GenAI-utvidelser

• Datalekkasje: direkte tilgang til sensitivt nettinnhold, som CRM eller e-post, forårsaker lekkasjer
• Omgå sikkerhetskontroller:omgå brannmur-/nettverksverktøy som begrenser bruk av GenAI
• Utilstrekkelige tillatelseskontroller: Bedriftsinformasjon kan behandles/brukes på kontoer utenfor bedriften
• Ukontrollert databehandling: data behandles på eksterne LLM-er uten at organisasjonen vet hvem som har tilgang til dem 
• LLM-opplæring: Sensitive data som brukes i trening av LLM-er kan utilsiktet bli memorert og eksponert under modellutdata, noe som fører til dataeksponering