この4月にHoxhuntによって報告され、恐れられていたAI攻撃の波が憂慮すべき新たな局面を迎える中、ChromeおよびEdgeのユーザーに対して新たな警告が発せられた。最近話題のエージェント型AI(自律型AI)が、突如としてセキュリティ上の悪夢として現実化しつつある。新技術の予期せぬ副作用は、猛烈な速さで表面化するが、特にAIでは顕著だ。
導入が進む「ブラウザーAIエージェント」のリスク
この警告は、セキュリティ企業のSquareX(スクエアエックス)によるものである。同社は、「すべてのセキュリティ専門家は、組織における最も脆弱な部位は従業員(人間)であることを知っています」と述べる。「しかし、もはやそれが成り立たないとしたらどうでしょう」。PwCの調査によると、現在79%の米国組織が使用しているブラウザーAIエージェントは、時間と費用を節約する以上に効率が良く、生産的なのかもしれない——しかし同時に、すべての人を危険にさらしているかもしれないのだ。
注:ここでいう「ブラウザーAIエージェント」とは、ユーザーに代わってブラウザー上の作業を自動実行するAIツールの総称。OpenAIのOperator(ChatGPT Pro向け研究プレビュー版)、ClaudeのComputer use(beta)、オープンソースソフトウェアのBrowser Useなどが該当する。「出張の航空券を予約して」「競合製品の情報を調査・要約して」といった指示に基づき、情報収集やデータ入力などを自律的にこなす。生産性向上を目的として、多くの組織で導入が進んでいる。
グーグルは、Chromeユーザーに対し、セーフブラウジングを有効にするようにすでに警告している。「ウェブサイトへのアクセスやダウンロードを試みるたびに、Chromeは選択された保護レベルに基づきセーフブラウジングでチェックを行う」と同社は説明する。
