Ang AI Tool sa Iyong Browser ay Marahil ang Pinakamalaking Panganib sa Seguridad na Hindi Mo Iniisip
Malaki ang posibilidad na sa ngayon, habang binabasa mo ito, mayroon ka nang nasa pagitan ng tatlo at labinlimang browser extension na naka-install. Isang grammar checker. Isang password manager. Siguro ilang AI assistant. Mabilis mong na-install ang karamihan sa mga ito, pinindot ang "Idagdag sa Chrome," at hindi na muling naisip ang mga ito.
Iyan mismo ang problema.
Inilathala lang namin ang aming Ulat sa Seguridad ng Enterprise Browser Extension 2026, at ang datos na aming nakalap mula sa mahigit isang milyong enterprise device ay nagsasabi ng isang kuwento na hindi pa lubos na naiisip ng karamihan sa mga security team — at karamihan sa mga empleyado —. Ang mga browser extension ay nasa lahat ng dako, makapangyarihan ang mga ito, at halos hindi nakikita ng mga taong responsable sa pagpapanatiling ligtas ng mga organisasyon.
Lahat ay may mga extension. Halos walang nakakakita sa mga ito.
Simulan natin sa napakalawak na sukat. 99% ng mga gumagamit ng enterprise ay may naka-install na kahit isang browser extension. Hindi karamihan sa mga gumagamit. Hindi ang mga tech-savvy. Halos lahat. At mahigit isa sa apat na empleyado sa maliliit hanggang katamtamang laki ng mga organisasyon ay mayroon mahigit 10 extension tumatakbo sa kanilang browser anumang oras.
Napakalaking posibilidad ng pag-atake iyan — at isa itong sitwasyon na halos walang nakikita ang karamihan sa mga organisasyon. Palagi naming natutuklasan na hindi masasabi ng mga security team kung aling mga extension ang tumatakbo sa kanilang kapaligiran, kung sino ang nag-install ng mga ito, o kung ano talaga ang pinapayagang gawin ng mga extension na iyon. Ang mga extension ay hindi napapansin sa paraang halos walang ibang software ang nakakaalam.
Para mas maging konkreto ang mga bagay-bagay: halos 75% ng lahat ng extension ng browser ay humihiling ng mataas o kritikal na antas ng pahintulot — ibig sabihin ay mayroon silang malawak na access sa data na dumadaloy sa iyong browser. 3% lamang ang gumagana nang may mababang pahintulot. Hindi ito mga walang ginagawa na maliliit na tool na tahimik na nakaupo sa iyong toolbar. Maaari nilang basahin ang iyong tina-type, i-access ang iyong cookies at session token, magpasok ng code sa mga web page, at pamahalaan ang iyong mga tab (kahit na hindi alam ng user).
Mga Extension ng AI: Ang Banta na Hindi Pinag-uusapan ng Iba
Dito nagiging partikular na interesante ang mga bagay-bagay — at nakababahala.
Ang pag-usbong ng mga AI tool sa nakalipas na ilang taon ay tahimik na nagbunga ng isang bagong kategorya ng mga browser extension: mga AI extension. Mga copilot, writing assistant, summarizer, meeting helper, at auto-completer. 1 sa 6 na enterprise user ay mayroon nang kahit isang naka-install na AI extension, at bumibilis ang pag-aampon.
Sa unang tingin, tila hindi nakakapinsala ang mga kagamitang ito — nakakatulong pa nga. Ngunit ang aming datos ay nagpapakita ng isang mahalagang bagay: Ang mga AI extension ay may mas mapanganib na profile ng panganib kaysa sa karaniwan na mga browser extension. Hindi ito maliit na pagkakaiba. Kapansin-pansin ang agwat:
- 60% mas malamang na magkaroon ng kilalang kahinaan (CVE) kaysa sa karaniwang extension — 16.3% ng mga AI extension ay may kilalang CVE, kumpara sa 10.8% sa lahat ng extension
- 3x na mas malamang na magkaroon ng access sa iyong cookies — na nangangahulugang access sa iyong mga token ng sesyon at data ng pagpapatotoo
- 2.5x na mas malamang na magkaroon ng mga pahintulot sa scripting — ang kakayahang magpasok ng code nang direkta sa mga web page, makuha ang iyong tina-type, at manipulahin ang nilalaman
- 2x na mas malamang na mapamahalaan ang mga tab ng iyong browser — pagbubukas, pag-redirect, o pagsubaybay sa lahat ng iyong ginagawa
Pagsama-samahin ang mga iyan, magkakaroon ka ng kategorya ng mga tool na mabilis, masigasig, at walang gaanong masusing pagsisiyasat na ginagamit ng mga empleyado — na humihiling ng pinakamalakas na pahintulot na magagamit.
Nagbabago Sila sa Paglipas ng Panahon. Nang Tahimik.
Isa sa mga natuklasan na ikinagulat maging namin: Halos 6x na mas malamang na baguhin o palawakin ng mga AI extension ang kanilang mga pahintulot pagkatapos ng pag-install kumpara sa karaniwang pagpapalawig.
Isipin mo ang ibig sabihin niyan sa totoong buhay. Nag-install ka ng AI writing assistant. Humihingi ito ng makatwirang access. Inaprubahan mo ito. Pagkalipas ng anim na buwan, tahimik itong nag-a-update at ngayon ay mayroon na itong access sa iyong cookies, tabs, at browsing history. Hindi ka nakakita ng prompt. Hindi ka nag-apruba ng anumang bago. Basta... nagbago lang ito.
Ang aming data ay nagpapakita na 64% ng mga gumagamit ay may kahit isang AI extension na nagbago ng mga pahintulot nito sa nakalipas na 12 buwan, kumpara sa 34% ng mga gumagamit sa lahat ng extension. Hindi ito isang minsanang panganib sa pag-install — ito ay isang patuloy na nagbabagong panganib.
Mahina ang mga Signal ng Tiwala sa Lahat
Mas lalong nagiging malabo ang sitwasyon kapag tiningnan mo ang reputasyon ng mga extension na pinapatakbo ng mga tao. Halos kalahati ng lahat ng mga extension ng AI ay may mas mababa sa 10,000 na gumagamit — ibig sabihin ay napakakaunting pagsusuri sa komunidad, napakakaunting rekord ng publiko, at napakakaunting pananagutan kung may magkamali.
at Mahigit 71% ng lahat ng extension — AI man o iba pa — ay walang patakaran sa privacy. Mahigit 73% ng mga enterprise user ay may naka-install na kahit isang extension na hindi nagbibigay ng anumang transparency sa kung paano nito pinangangasiwaan ang kanilang data.
Ano ang Dapat Gawin Tungkol Dito
Ang unang hakbang ay ang simpleng pag-alam kung ano ang mayroon ka. Ang isang kumpletong imbentaryo ng bawat extension na tumatakbo sa bawat browser, bawat device, at bawat user ay hindi isang bagay na madaling makuha — ito ang batayan. Hindi mo mapamahalaan ang panganib na hindi mo nakikita.
Mula roon, ang mga AI extension ay nararapat sa sarili nilang maingat na pagsusuri. Dahil sa kanilang mataas na mga pahintulot, mas mabilis na pagbabago, at direktang pag-access sa sensitibong data sa browser, hindi sila dapat ituring na katulad ng isang simpleng spell-checker.
Pinagsama-sama namin ang lahat ng ito — ang kumpletong datos, ang mga pagsusuri ayon sa laki ng organisasyon, ang mga paghahambing ng pahintulot, at ang mga partikular na rekomendasyon — sa aming Ulat sa Seguridad ng Extension ng Browser ng Enterprise 2026.