Fri, 10 Apr 2026
← VoltarAs extensões de navegador de IA representam um risco de segurança significativo e negligenciado, com altas taxas de vulnerabilidade e amplo acesso nos navegadores dos usuários.
Embora grande parte da discussão sobre segurança de IA se concentre na proteção da IA “sombra” e do consumo de GenAI, há uma janela aberta que ninguém está protegendo: extensões de navegador de IA. Um novo relatório da LayerX expõe a profundidade desse ponto cego e por que as extensões de IA podem ser a superfície de ameaça de IA mais perigosa em sua rede que não está no radar de ninguém. As extensões de navegador AI não acionam seu DLP e não aparecem em seus logs SaaS. Eles ficam dentro do próprio navegador, com acesso direto a tudo que seus funcionários veem, digitam e permanecem conectados.
As extensões de IA têm 60% mais probabilidade de ter uma vulnerabilidade do que as extensões, em média, são 3 vezes mais propensas a ter acesso a cookies, 2,5 vezes mais probabilidade de serem capazes de executar scripts remotos no navegador e 6 vezes mais probabilidade de terem aumentado suas permissões no ano passado. Essas extensões são instaladas em segundos e podem permanecer no seu ambiente indefinidamente. A superfície de ameaça das extensões do navegador é todo mundo, mas ninguém está observando O primeiro equívoco é que as extensões são um risco de nicho. Algo limitado a um subconjunto de usuários ou casos extremos.
Essa suposição está completamente errada. De acordo com o relatório, 99% dos usuários corporativos executam pelo menos uma extensão de navegador e mais de um quarto possui mais de 10 instaladas. Este não é um problema de cauda longa; é universal. No entanto, a maioria das organizações não consegue responder a questões básicas.
Quais extensões estão em uso? Quem os instalou? Quais permissões eles têm? Quais dados eles podem acessar?
As equipes de segurança passaram anos construindo visibilidade em redes, endpoints e identidades. Ironicamente, as extensões do navegador continuam sendo um grande ponto cego. Extensões de IA são o canal de consumo de IA sobre o qual ninguém fala Embora grande parte da conversa atual sobre segurança de IA se concentre em plataformas SaaS e APIs, este relatório destaca um canal diferente e amplamente ignorado: extensões de navegador de IA. Essas ferramentas estão se espalhando rapidamente.
Cerca de 1 em cada 6 usuários corporativos já usa pelo menos uma extensão de IA, e esse número só está crescendo. As organizações podem bloquear ou monitorar o acesso direto a aplicações de IA. Mas as extensões funcionam de maneira diferente. Eles ficam dentro do navegador.
Eles podem acessar o conteúdo da página, as entradas do usuário e os dados da sessão sem acionar os controles tradicionais. Na verdade, eles criam uma camada desgovernada de uso de IA, que ignora a visibilidade e a aplicação de políticas. As extensões de IA não são apenas populares. Elas são mais arriscadas Seria fácil presumir que as extensões de IA apresentam um risco semelhante a outras extensões.
Os dados mostram o contrário. As extensões de IA são significativamente mais perigosas. Eles têm 60% mais probabilidade de ter um CVE do que a média, 3x mais probabilidade de ter acesso a cookies, 2,5x mais probabilidade de ter permissões de script e 2x mais probabilidade de manipular as guias do navegador. Cada uma dessas permissões traz implicações reais.
O acesso a cookies pode expor tokens de sessão. Os scripts permitem a extração e manipulação de dados. O controle de guias pode facilitar o phishing ou o redirecionamento silencioso. Esta combinação de adoção rápida, acesso elevado e governança fraca torna as extensões de IA um vetor de ameaça emergente e urgente.
As extensões não são estáticas. Eles mudam com o tempo As equipes de segurança geralmente tratam as extensões como estáticas. Algo que pode ser aprovado uma vez e esquecido. Mas não é assim que funciona.
As extensões evoluem. Eles recebem atualizações. Eles mudam de propriedade. Eles expandem as permissões.
O relatório mostra que as extensões de IA têm quase seis vezes mais probabilidade de alterar as suas permissões ao longo do tempo e que mais de 60% dos utilizadores têm pelo menos uma extensão de IA que alterou as suas permissões no ano passado. Isso cria um alvo móvel que as listas de permissões tradicionais não conseguem acompanhar. Uma extensão que era segura ontem pode não ser segura hoje. A lacuna de confiança nas extensões de navegador é maior do que o esperado As equipes de segurança contam com uma série de sinais de confiança para avaliar as extensões, incluindo transparência do editor, contagens de instalações, frequência de atualização e a presença de uma política de privacidade.
Enquanto estes não indicam diretamente comportamento malicioso, são fundamentais para avaliar o risco geral. Uma parcela significativa das extensões tem bases de usuários muito baixas. Mais de 10% de todas as extensões têm menos de 1.000 usuários, um quarto tem menos de 5.000 usuários e um terço tem menos de 10.000 instalações. Isto é particularmente um desafio com extensões de IA, onde 33% das extensões de IA têm menos de 5.000 utilizadores e quase 50% das extensões de IA têm menos de 10.000 utilizadores.
Além disso, cerca de 40% das extensões não recebem atualização há mais de um ano, sugerindo que não são mais mantidas ativamente. As extensões que não são atualizadas regularmente podem conter vulnerabilidades não resolvidas ou códigos desatualizados que os invasores exploram. Como resultado, a maioria das extensões usadas em ambientes empresariais apresentam sinais fracos ou ausentes nessas áreas. Isto levanta sérias questões sobre o tratamento e conformidade de dados.
Ele também destaca o quão pouco escrutínio as extensões recebem em comparação com outros componentes de software. Transformando insights em ação: o caminho a seguir para CISOs O relatório descreve uma direção clara para as equipes de segurança: Auditar continuamente a superfície de ameaça da extensão da organização: com 99% dos usuários corporativos executando pelo menos uma extensão, um inventário completo é um primeiro passo obrigatório para a redução de riscos. Os CISOs devem fazer uma auditoria de extensão em toda a organização, cobrindo todos os navegadores, endpoints gerenciados e não gerenciados, em todos os usuários. Aplique controles de segurança direcionados a extensões de IA: as extensões de IA representam um risco enorme devido às suas permissões elevadas que podem expor sessões SaaS, identidades e dados confidenciais no navegador.
As organizações devem aplicar políticas de governação mais rigorosas para controlar a forma como estas extensões interagem com os ambientes empresariais. Analise o comportamento da extensão, não apenas os parâmetros estáticos: as aprovações estáticas não são suficientes. O risco precisa ser avaliado continuamente com base em permissões, comportamento e mudanças ao longo do tempo. Aplicar requisitos de confiança e transparência: extensões que têm contagens de instalações muito baixas, não possuem políticas de privacidade ou mostram um histórico de manutenção insatisfatório devem ser tratadas como de maior risco.
Estabelecer critérios mínimos de confiança ajuda a reduzir a exposição a extensões não verificadas ou abandonadas. Uma nova perspectiva sobre um problema antigo Durante anos, as extensões do navegador foram tratadas como um recurso conveniente. Algo para permitir produtividade e personalização. No entanto, eles não são mais um risco periférico.
Eles são uma parte essencial da superfície de ataque empresarial. Amplamente utilizados, altamente privilegiados e em grande parte não monitorados, eles criam exposição direta a dados confidenciais e sessões de usuários. Baixe o relatório completo de segurança de extensão da LayerX para entender o escopo completo dessas descobertas, identificar onde realmente está sua exposição e obter um caminho claro para controlar essa crescente superfície de ataque sem interromper a produtividade.