AIブラウザの普及と新たな脅威
AIブラウザの急速な普及に伴い、セキュリティ上の新たな懸念が浮上しています。セキュリティ企業SquareXは、AIブラウザがOAuth攻撃、マルウェアのダウンロード、悪意のあるリンクの配布に悪用される可能性があるという重大なセキュリティ研究結果を発表しました。OpenAI、Microsoft、Google、The Browser Companyといった主要企業がAIブラウザ市場に参入している現状を鑑みると、将来的にAIブラウザがインターネットとの主要な接点となる可能性は非常に高く、この警告は企業にとって極めて重要です。
AIブラウザが抱えるセキュリティ上の盲点
SquareXの創設者であるVivek Ramachandran氏は、「AIエージェントと同様に、AIブラウザはタスクを完了するように訓練されており、セキュリティを意識するようには作られていません。このため、攻撃者がAIブラウザを騙し、悪意のあるタスクを実行させることは容易です」と警告しています。同氏は、AIブラウザが将来的にインターネットとの主要なインタラクション手段となることは避けられないとし、「agentic identity」と「agentic DLP」を考慮したブラウザネイティブなソリューションがなければ、数百万人のユーザーが危険に晒されると強調しました。
実際の攻撃事例と被害
SquareXは、Cometブラウザを例に具体的な悪用事例を公開しています。その一例では、研究タスクの完了中にCometがOAuth攻撃の餌食となり、攻撃者に被害者のメールとGoogle Driveへの完全なアクセスを許してしまいました。これにより、同僚や顧客と共有されたファイルを含む、被害者のアカウントに保存されていた全ての機密ファイルが窃取されました。別の事例では、ユーザーの受信トレイでタスクを完了していたAIブラウザが、カレンダー招待を通じて同僚に悪意のあるリンクを配布してしまいました。その他にも、既知のマルウェアをダウンロードさせたり、機密ファイルを攻撃者にメールで送信させたりする事例も報告されています。
既存のセキュリティ対策の限界と求められる解決策
EDR(Endpoint Detection and Response)やSASE/SSE(Secure Access Service Edge/Security Service Edge)といった既存のセキュリティソリューションは、ブラウザ内部の可視性が限られています。現在、ユーザーが行った活動とAIブラウザが行った活動を区別する方法がなく、両者のネットワークリクエストは同じブラウザから発信されます。このため、「agentic identity」と「user identity」を区別し、AIブラウザがアクセスまたは実行できるデータやアクションに対して異なるガードレールを適用できるブラウザネイティブなソリューションが不可欠であるとされています。Domino’s Pizza Enterprises Ltd.のグループCISOであるStephen Bennett氏は、「AIブラウザは、私たちがかつて運転席にいた場所から、乗客へと押しやるでしょう」とコメントし、この変化の重要性を指摘しています。
業界全体での協力の呼びかけ
AIエージェントのブラウザへの統合が進む中、企業、ブラウザ開発者、そしてサイバーセキュリティ企業間の協力が、堅牢なセキュリティフレームワークと保護措置を構築するために不可欠です。SquareXの調査結果は、現代の脅威に対して従来の解決策に依存することの危険性に対する重要な警告であり、業界全体での緊急の協力を促すものとなるでしょう。SquareXは、AIブラウザを含むあらゆるブラウザをエンタープライズグレードのセキュアブラウザに変えるブラウザ拡張機能を提供しており、ブラウザネイティブな脅威から組織を積極的に防御するBDR(Browser Detection and Response)ソリューションを展開しています。