ブラウザーAIエージェントを前提に、安全なブラウジングを再定義する
SquareXは現在、「攻撃者が、意図されたものとは異なるワークフローを実行するようにブラウザーAIエージェントを誘い込むために特別に設計されたサイトを作成し始めている」と警告している。保護機能の欠如と、これらのエージェントの判明している単純さを考えると、これは非常に憂慮すべきことである。
advertisement
防御を強化したい組織に対する同チームからのアドバイスは次の通りである。「企業が、『エンドポイントでの検知・対応』(EDR)ツールによる保護なしに、ユーザーが会社のデバイスにファイルを自由にダウンロードしたりアプリケーションをインストールしたりすることを任せないのと同様です。いわば『ブラウザー検知・対応(BDR)』のようなツールによって実装されるブラウザーネイティブのセキュリティ対策なしに、ユーザーが自身のブラウザーAIエージェントの使用を完全に監督することは期待できません」。
これは、容易な解決策のない、組織全体にわたる主要な脆弱性へと急速に発展する可能性がある。「ガートナーは、2028年までに日常業務の少なくとも15%がブラウザーAIエージェントによって完了されると推定しています」とラマチャンドランは筆者に語った。
そして、それらのエージェントがより強力になるにつれて、その数字は加速するだろう。「未来のインターネットは、ユーザーに代わってタスクを実行するブラウザーAIエージェントによって閲覧されることになるでしょう。現在のセキュリティ戦略は、ユーザーの行動を抑制することに重点を置いています。しかし、79%もの組織がすでにブラウザーAIエージェントを導入している現状では、その視点からセキュアなブラウジングが何を意味するのかを再考するパラダイムシフトが必要になります」とラマチャンドランは続けた。
advertisement
