Orodje umetne inteligence v vašem brskalniku je verjetno največje varnostno tveganje, o katerem ne razmišljate
Obstaja velika verjetnost, da imate ravno zdaj, ko to berete, nameščenih med tri in petnajst razširitev brskalnika. Preverjevalnik slovnice. Upravitelj gesel. Morda nekaj pomočnikov umetne inteligence. Večino ste jih hitro namestili, kliknili »Dodaj v Chrome« in se nanje nikoli več niste spomnili.
Točno v tem je težava.
Pravkar smo objavili našo Poročilo o varnosti razširitve brskalnika Enterprise 2026, in podatki, ki smo jih zbrali iz več kot milijona poslovnih naprav, pripovedujejo zgodbo, s katero se večina varnostnih ekip – in večina zaposlenih – še ni povsem sprijaznila. Razširitve brskalnikov so povsod, so zmogljive in večinoma nevidne ljudem, ki so odgovorni za varnost organizacij.
Vsi imajo podaljške. Skoraj nihče jih ne opazuje.
Začnimo s samim obsegom. 99 % poslovnih uporabnikov ima nameščeno vsaj eno razširitev brskalnika. Ne večina uporabnikov. Ne tisti, ki so tehnološko podkovani. Praktično vsi. In več kot eden od štirih zaposlenih v malih in srednje velikih organizacijah je več kot 10 razširitev ki se kadar koli izvajajo v njihovem brskalniku.
To je ogromno območje za napade – in večina organizacij nima v bistvu nobenega vpogleda v to. Vedno znova ugotavljamo, da varnostne ekipe ne morejo povedati, katere razširitve se izvajajo v njihovem okolju, kdo jih je namestil ali kaj te razširitve dejansko lahko počnejo. Razširitve ostanejo neopažene na način, ki ga skoraj nobena druga programska oprema ne more.
Da bi bilo bolj konkretno: skoraj 75 % vseh razširitev brskalnika zahteva visoke ali kritične ravni dovoljenj – kar pomeni, da imajo širok dostop do podatkov, ki se pretakajo skozi vaš brskalnik. Le 3 % jih deluje z nizkimi dovoljenji. To niso inertna majhna orodja, ki tiho sedijo v vaši orodni vrstici. Lahko berejo, kaj vtipkate, dostopajo do vaših piškotkov in žetonov seje, vstavljajo kodo v spletne strani in upravljajo vaše zavihke (tudi brez vednosti uporabnika).
Razširitve umetne inteligence: Grožnja, o kateri nihče ne govori
Tukaj postanejo stvari še posebej zanimive – in zaskrbljujoče.
Eksplozija orodij umetne inteligence v zadnjih nekaj letih je tiho ustvarila novo kategorijo razširitev brskalnika: razširitve umetne inteligence. Kopiloti, pomočniki pri pisanju, povzemalniki, pomočniki pri sestankih, samodokončevalniki. Vsak šesti poslovni uporabnik ima že nameščeno vsaj eno razširitev umetne inteligence, in sprejemanje se pospešuje.
Na prvi pogled se zdijo ta orodja neškodljiva – celo koristna. Vendar naši podatki razkrivajo nekaj pomembnega: Razširitve umetne inteligence imajo v povprečju bistveno bolj nevaren profil tveganja kot razširitve brskalnika. To ni marginalna razlika. Razlika je osupljiva:
- 60 % večja verjetnost, da imajo znano ranljivost (CVE) kot povprečna razširitev – 16.3 % razširitev umetne inteligence ima znano CVE v primerjavi z 10.8 % med vsemi razširitvami
- 3-krat večja verjetnost, da bodo imeli dostop do vaših piškotkov — kar pomeni dostop do žetonov seje in podatkov za preverjanje pristnosti
- 2.5-krat večja verjetnost, da imajo dovoljenja za skriptiranje — možnost neposrednega vstavljanja kode v spletne strani, zajemanja vnesenega koda in manipuliranja z vsebino
- 2-krat večja verjetnost, da boste znali upravljati zavihke brskalnika — odpiranje, preusmerjanje ali spremljanje vsega, kar počnete
Če to združite, dobite kategorijo orodij, ki jih zaposleni hitro, navdušeno in z zelo malo nadzora sprejemajo – in ki prav tako zahtevajo najmočnejša razpoložljiva dovoljenja.
Sčasoma se spreminjajo. Tiho.
Ena od ugotovitev, ki je presenetila celo nas: Razširitve umetne inteligence skoraj 6-krat pogosteje spremenijo ali razširijo svoja dovoljenja po namestitvi. v primerjavi s povprečnim podaljškom.
Pomislite, kaj to pomeni v praksi. Namestite si pomočnika za pisanje z umetno inteligenco. Ta zahteva razumen dostop. Vi ga odobrite. Šest mesecev pozneje se tiho posodobi in ima zdaj dostop do vaših piškotkov, zavihkov in zgodovine brskanja. Nikoli niste videli poziva. Nikoli niste odobrili ničesar novega. Preprosto ... se je spremenilo.
Naši podatki to kažejo 64 % uporabnikov ima vsaj eno razširitev umetne inteligence, ki je v zadnjih 12 mesecih spremenila svoja dovoljenja., v primerjavi s 34 % uporabnikov vseh razširitev. To ni enkratno tveganje namestitve – gre za tveganje, ki se nenehno razvija.
Signali zaupanja so povsod šibki
Slika postane še bolj meglena, če pogledate signale ugleda razširitev, ki jih ljudje uporabljajo. Skoraj Polovica vseh razširitev umetne inteligence ima manj kot 10,000 uporabnikov – kar pomeni, da je zelo malo preverjanja s strani skupnosti, zelo malo javnih dosežkov in zelo malo odgovornosti, če gre kaj narobe.
in Več kot 71 % vseh razširitev – umetne inteligence ali drugih – sploh nima politike zasebnosti. Več kot 73 % uporabnikov v podjetjih ima nameščeno vsaj eno razširitev, ki ne zagotavlja nobene preglednosti glede tega, kako ravna z njihovimi podatki.
Kaj storiti glede tega
Prvi korak je preprosto vedeti, kaj imate. Popoln popis vseh razširitev, ki se izvajajo v vsakem brskalniku, vsaki napravi in pri vsakem uporabniku, ni nekaj lepega – to je osnova. Tveganja, ki ga ne morete videti, ne morete upravljati.
Od tam naprej si razširitve umetne inteligence zaslužijo svojo posebno pozornost. Glede na njihova povečana dovoljenja, hitrejše spremembe in neposreden dostop do občutljivih podatkov v brskalniku jih ne bi smeli obravnavati enako kot preprost preverjevalnik črkovanja.
Vse to – celotne podatke, razčlenitve po velikosti organizacije, primerjave dovoljenj in posebna priporočila – smo združili v našem Poročilo o varnosti razširitev brskalnika za podjetja za leto 2026.