記事の概要
生成AIツールがブラウザー拡張機能に悪用されるリスクについて、LayerXが発表したレポートが指摘されています。
悪意のある拡張機能が大規模言語モデル(LLM)へのアクセスを可能にし、ユーザーが知らぬ間に個人情報や機密データを盗むことができるとされています。
特に企業環境では、従業員が自由に拡張機能をインストールできるため、リスクが高まります。
LayerXは、プロンプトインジェクション攻撃が可能な拡張機能が存在することを確認し、ChatGPTやGoogle Geminiに対する具体的な攻撃手法も示しました。
これに対抗するため、Googleは「Chrome Enterprise」にリスクスコアリング機能を導入し、IT管理者に拡張機能の安全性を評価する手段を提供しています。
また、企業はDOMとのインタラクションの監視やリスクのある拡張機能のブロックを行う必要があります。
記事のポイント
詳しい記事の内容はこちらから(引用元)
ZDNET Japan
「Chrome」にインストールされたばかりのブラウザー拡張機能は、一見すると無害に見えるかもしれない。しかし、それが巧妙…
https://japan.zdnet.com/article/35236207/