کمیته رکن چهارم – گزارشی جدید نشان میدهد افزونههای مبتنی بر هوش مصنوعی در مرورگرها به یک تهدید جدی و نادیدهگرفتهشده برای سازمانها تبدیل شدهاند. این افزونهها میتوانند بدون نظارت کافی به دادههای حساس کاربران دسترسی داشته باشند.
به گزارش کمیته رکن چهارم، افزونههای مرورگر بهدلیل اجرای مستقیم در محیط کاربر، از بسیاری از ابزارهای امنیتی عبور کرده و به اطلاعاتی مانند دادههای واردشده، محتوای صفحات و نشستهای فعال دسترسی پیدا میکنند. بررسیها نشان میدهد افزونههای هوش مصنوعی نسبت به سایر افزونهها احتمال بیشتری برای داشتن آسیبپذیری و دسترسیهای گسترده دارند.
همچنین استفاده گسترده از این افزونهها در سازمانها، در کنار نبود دید کافی نسبت به مجوزها و رفتار آنها، باعث ایجاد یک نقطه کور امنیتی شده است. این افزونهها میتوانند بهمرور زمان سطح دسترسی خود را افزایش داده و بدون جلب توجه، در سیستم باقی بمانند.
پیشینه
با افزایش استفاده از ابزارهای مبتنی بر هوش مصنوعی، مسیرهای جدیدی برای دسترسی به دادهها ایجاد شده است. افزونههای مرورگر بهدلیل ماهیت پویا و امکان بهروزرسانی مداوم، به یکی از چالشهای جدید در مدیریت امنیت سازمانی تبدیل شدهاند.
منبع: The Hacker News
