Инструмент искусственного интеллекта в вашем браузере, вероятно, представляет собой самую большую угрозу безопасности, о которой вы не задумываетесь.
Вполне вероятно, что прямо сейчас, пока вы это читаете, у вас установлено от трех до пятнадцати расширений для браузера. Программа проверки грамматики. Менеджер паролей. Возможно, пара ИИ-помощников. Большинство из них вы установили быстро, нажали «Добавить в Chrome» и больше о них не вспоминали.
Вот именно в этом и проблема.
Мы только что опубликовали нашу Отчет о безопасности корпоративных расширений браузера за 2026 г.А данные, собранные нами с более чем миллиона корпоративных устройств, рассказывают историю, с которой большинство команд безопасности — и большинство сотрудников — еще не до конца осознали. Расширения для браузеров повсюду, они мощные и в значительной степени незаметны для тех, кто отвечает за безопасность организаций.
У всех есть электронные письма. Но почти никто за ними не следит.
Начнём с масштабов. У 99% корпоративных пользователей установлено как минимум одно расширение для браузера. Не большинство пользователей. Не технически подкованные. Практически все. И более четверти сотрудников малых и средних организаций имеют более 10 расширений работает в их браузере в любой момент времени.
Это огромная поверхность атаки, и большинство организаций практически ничего о ней не знают. Мы постоянно обнаруживаем, что команды безопасности не могут сказать, какие расширения работают в их среде, кто их установил и что этим расширениям на самом деле разрешено делать. Расширения работают незаметно, в отличие от практически любого другого программного обеспечения.
Чтобы внести ясность: почти 75% всех расширений для браузеров запрашивают высокий или критически важный уровень разрешений. — это означает, что у них есть широкий доступ к данным, проходящим через ваш браузер. Только 3% работают с ограниченными правами доступа. Это не инертные маленькие инструменты, тихо лежащие на вашей панели инструментов. Они могут читать то, что вы печатаете, получать доступ к вашим cookie-файлам и токенам сеанса, внедрять код в веб-страницы и управлять вашими вкладками (даже без ведома пользователя).
Расширения возможностей ИИ: угроза, о которой никто не говорит.
Вот тут-то и начинается самое интересное — и тревожное.
Взрывной рост числа инструментов искусственного интеллекта за последние несколько лет незаметно породил новую категорию расширений для браузеров: расширения для ИИ. Это помощники, ассистенты для написания текстов, программы для составления резюме, помощники на совещаниях, автозавершения. Каждый шестой корпоративный пользователь уже установил как минимум одно расширение для искусственного интеллекта.и темпы внедрения ускоряются.
На первый взгляд, эти инструменты кажутся безобидными — даже полезными. Но наши данные показывают нечто важное: Расширения на основе искусственного интеллекта несут в себе в среднем значительно более опасный профиль рисков, чем расширения для браузеров. Это не незначительная разница. Разрыв поразителен:
- Вероятность наличия известной уязвимости (CVE) на 60% выше. В среднем по всем расширениям 16.3% расширений на основе ИИ имеют известные уязвимости CVE, по сравнению с 10.8% в среднем по всем расширениям.
- В 3 раза выше вероятность получить доступ к вашим файлам cookie. — что означает доступ к вашим токенам сессии и данным аутентификации.
- В 2.5 раза выше вероятность наличия прав на создание скриптов. — возможность внедрять код непосредственно в веб-страницы, перехватывать вводимый текст и манипулировать контентом.
- В два раза выше вероятность того, что вы сможете управлять вкладками браузера. — открытие, перенаправление или мониторинг всего, что вы делаете.
Соедините все это вместе, и вы получите категорию инструментов, которые сотрудники быстро, с энтузиазмом и практически без критики осваивают — и которые, по сути, запрашивают самые мощные из доступных прав доступа.
Они меняются со временем. Бесшумно.
Один из выводов удивил даже нас: Расширения, использующие искусственный интеллект, почти в 6 раз чаще изменяют или расширяют свои права доступа после установки. по сравнению со средним сроком продления.
Подумайте, что это значит на практике. Вы устанавливаете помощника по написанию текстов на основе ИИ. Он запрашивает разумный доступ. Вы его одобряете. Шесть месяцев спустя он незаметно обновляется и теперь имеет доступ к вашим файлам cookie, вкладкам, истории просмотров. Вы никогда не видели никаких запросов. Вы ничего нового не одобряли. Просто… всё изменилось.
Наши данные показывают, что У 64% пользователей за последние 12 месяцев как минимум одно расширение для ИИ изменило свои права доступа.По сравнению с 34% пользователей всех расширений. Это не разовый риск, связанный с установкой, — это постоянно развивающийся риск.
Сигналы доверия по всем направлениям слабые.
Ситуация становится еще более запутанной, если взглянуть на показатели репутации расширений, которые используют пользователи. Почти Половина всех расширений на основе ИИ имеет менее 10 000 пользователей. — это означает, что проверка со стороны сообщества практически отсутствует, история успеха практически не зафиксирована, и ответственность за возможные проблемы практически отсутствует.
И, Более 71% всех расширений — как на основе ИИ, так и без него — даже не имеют политики конфиденциальности. Более 73% корпоративных пользователей имеют как минимум одно установленное расширение, которое не обеспечивает никакой прозрачности в отношении того, как оно обрабатывает их данные.
Что с этим делать
Первый шаг — это просто знать, что у вас есть. Полный перечень всех расширений, работающих во всех браузерах, на всех устройствах и у каждого пользователя, — это не просто желательное дополнение, а базовый уровень. Вы не можете управлять рисками, которые не видите.
Далее, расширения, использующие искусственный интеллект, заслуживают отдельного тщательного изучения. Учитывая их расширенные права доступа, более высокую скорость изменений и прямой доступ к конфиденциальным данным в браузере, к ним не следует относиться так же, как к обычной программе проверки орфографии.
Мы собрали все это воедино — полные данные, разбивку по размеру организаций, сравнение разрешений и конкретные рекомендации — в нашем документе. Отчет о безопасности расширений для корпоративных браузеров за 2026 год.