AIブラウザーは普及する。問題は「使うかどうか」ではなく「いつ使うか」だ。私たちは近いうちに皆AIブラウザーを使うようになる。ただ、どれを選ぶのか、どれほど早く切り替えるのかという点が残る。現在はPCでもモバイルでもグーグルのChrome(クローム)が支配的だが、純粋なAIブラウザーの中ではPerplexity(パープレキシティ)のComet(コメット)ほど話題を集めているものはない(編注:2025年10月10日現在では、Windows用とmacOS用のみ)。したがって現時点では、これは両者の一騎打ちといえる状況だ。
常用するならセキュリティとプライバシーを軸にすべき
他のAI関連と同様、意思決定の最重要要素はセキュリティとプライバシーである。ウェブブラウザーは世界への窓であり、しかもそれは一方通行ではない。ブラウザーはスマホやPCにおける最も深刻な弱点でもある。利用者が外を覗く一方で、攻撃者も中を覗き込む。
AIブラウザーのセキュリティに関する新報告
本日公表された厳しい新報告で、セキュリティ企業のSquareX(スクエアエックス)は、攻撃者がAIブラウザーを悪用して機密データを流出させ、マルウェアを配布し、企業向けSaaSアプリに不正アクセスできる重大な脆弱性を「明らかにした」と述べている。
Cometブラウザーの調査結果に注目
SquareXが特に注目しているのがCometだ。先のテストでは、「CometはOAuth攻撃の餌食となり、攻撃者に被害者のメールとGoogle ドライブへの完全なアクセスを与えた。これにより、同僚や顧客が共有したものを含め、被害者のアカウントに保存されたあらゆるファイルを流出させることが可能になった」という。
それだけではない。別の攻撃では、「AIブラウザーが、(Comet自身が宣伝している一般的なユースケースのユーザーの)受信箱でのタスクを実行中に、カレンダー招待を通じて被害者の同僚に悪意あるリンクを配布してしまった」という。
悪意あるURLを1つクリックするだけで、機微データが露出
この調査は、LayerX Security(レイヤーエックス・セキュリティ)による同様の警告に続くものだ。LayerXは、「悪意あるページコンテンツが一切なくても、悪意ある1つのURLだけで、Comet内で露出したあらゆる機微データを攻撃者が盗むのに十分だ」と述べている。
LayerXによれば、「攻撃者は、メール、拡張機能、または悪意あるサイトを通じて送信可能な細工されたリンクをユーザーに開かせるだけでよい。そうすれば、Cometの機微データは露出し、抽出され、持ち出され得る」という。
