ガートナーは問題を抱えている企業に対し、珍しく明確な警告を発しました。Comet、Atlas、その他のエージェント型ブラウジングツールといったAIブラウザの導入は避けるべきです。ガートナーのアナリストによる最新レポートに掲載されたこの勧告では、AIネイティブブラウザは、特に機密データを扱う組織にとって重大なサイバーセキュリティリスクをもたらすと指摘されています。.
レポートによると、AIブラウザは、開いているタブを継続的に分析し、可視データをスクレイピングし、コンテキスト情報を外部のAIバックエンドに送信することで、長年信じられてきたセキュリティ上の前提を根本的に覆します。これにより、機密文書、社内ダッシュボード、認証情報、規制対象データセットなどへの新たな情報漏洩経路が生まれます。ガートナーは、リスクを抑制するために、CISOは近い将来にすべてのAIブラウザをブロックすべきだと結論付けています。.
セキュリティ研究者もこれらの懸念に同調しています。専門家は、AIブラウザが意図せずタブ間でデータを収集したり、隠された指示を解釈したり、さらには自律的なアクションを実行したりする可能性があると指摘しています。例えば、ユーザーが気付かないうちにリンクをクリックしたり、フォームに入力したり、情報を送信したりするのです。.
強調されている追加のリスクは次のとおりです。
- クロスタブの可視性: AI モデルは、開いているすべてのブラウザ コンテンツに関する完全な洞察を得ます。.
- 自律的なアクション: AI アシスタントは、Web ページに埋め込まれた有害な指示を実行する可能性があります。.
- フィンガープリンティングのリスク: 攻撃者は大規模な AI ブラウザを簡単に検出し、標的型攻撃を行うことができます。.
- シャドー IT の急増: 従業員が自宅に AI ブラウザをインストールし、BYOD または同期されたアカウントを介して職場環境に持ち込む可能性があります。.
専門家は、AIブラウザの進化のスピードがセキュリティガードの対応能力を超えていると警告しています。独自のAIバックエンドは依然として「ブラックボックス」であり、監査はほぼ不可能です。従業員に安全な使用方法を教育することは有効ですが、意識向上だけではシステムリスクを軽減できないとアナリストは主張しています。.
ガートナーは、AIブラウザのデータ処理方法を慎重に評価し、厳格なDLP(情報漏洩対策)とアクセス制御を導入し、エージェント駆動型ブラウジングの普及に伴い新たな脅威に備えることを組織に推奨しています。しかしながら、現時点では同社の見解は明確です。AIブラウザは、企業環境においてメリットよりもリスクをもたらす可能性が高いのです。.
ソース:
https://www.technewsworld.com/story/gartner-recommends-avoiding-ai-browsers-for-now-180050.html
