AI企業がブラウザにAI機能を統合し、ソフトウェアエージェントによるワークフロー自動化を可能にしているが、企業セキュリティチームは人工知能のセキュリティ意識不足によるリスクと自動化の利益のバランスを取る必要がある。
Guardio Labsの研究責任者ナティ・タル氏によると、AIブラウザの導入に対してセキュリティが後回しにされている問題がある。現に主要AI企業のAIブラウザエージェントはフィッシングサイトの兆候検出に失敗した。Perplexity.aiのCometブラウザは偽のWalmartサイトでApple Watch購入要求を受けた際、商品をカートに追加し、クレジットカード情報を入力し、購入ボタンをクリックした。
96%の企業がAIエージェント使用拡大を望むが、ビジネス環境での新リスクへの準備は不十分である。プロンプトインジェクションはOWASPのLLMと生成AI脅威トップ10で第1位となっている。Menlo Securityのライオネル・リッティ氏とExabeamのスティーブ・ウィルソン氏は、AIエージェントが新たなインサイダー脅威クラスになる可能性を指摘している。
From: 
AI Agents in Browsers Light on Cybersecurity, Bypass Controls
【編集部解説】
この記事が重要な理由は、単なるセキュリティ問題を超えて、AI時代における人間とテクノロジーの関係性が根本的に変化していることを示している点にあります。私たちは今、従来の「人間がツールを操作する」という関係から、「AIが人間の代理で行動する」という新たな段階に入っています。
AIブラウザエージェントの危険性について、複数の専門機関が同様の懸念を表明しています。特にBraveの研究チームが実際にPerplexityのCometブラウザで実証したプロンプトインジェクション攻撃は、この技術の脆弱性を具体的に浮き彫りにしました。攻撃者がRedditのコメントに隠れたテキストを埋め込み、AIがそれを読み込んで悪意のある行動を起こすという手口です。
技術的な仕組みを解説すると、従来のフィッシング攻撃は人間の判断力に依存していました。しかしAIエージェントは、偽のウェブサイトと本物のサイトを区別する「直感」を持ちません。さらに深刻なのは、これらのエージェントがユーザーの認証済みセッションやクッキーにアクセスできることです。
この問題の本質は、AIが言語を理解する仕組みにあります。AIにとっては「コマンド」と「コンテキスト」の区別が困難で、ウェブページ上の隠された指示を正当な命令として解釈してしまう可能性があります。これは従来のサイバー攻撃とは根本的に異なる、言語ベースの攻撃手法です。
ポジティブな側面として、AIブラウザエージェントは確実に生産性を向上させます。一部のアナリスト予測によれば、2028年までに日常業務の15%がブラウザベースのAIエージェントによって自動化される見込みです。しかし同時に、セキュリティ専門家は「AIエージェントが多くの従業員よりも大きなリスクをもたらす」と警告しています。
規制への影響も見逃せません。HIPAA(医療保険の相互運用性と説明責任に関する法律)やPCI DSS(ペイメントカード業界データセキュリティ基準)などの規制下で機密情報を扱う組織では、AIエージェントの行動に対する適切な監視体制の構築が急務となっています。従来の監査ログシステムでは、人間の行動とAIエージェントの行動を区別することが困難だからです。
将来的な展望として、この問題は「非人間アイデンティティ管理(NHI)」という新しいセキュリティ領域の確立を促進するでしょう。企業は「信頼するが検証する」から「疑いを持って二重検証する」へとアプローチを転換する必要があります。AIエージェントが完全に信頼できるまでは、重要なビジネスプロセスへの統合は慎重に行うべきです。
innovaTopiaの読者の皆さんには、この技術を恐れるのではなく、リスクを理解した上で積極的に学び、活用していただきたいと考えています。AIとの共生時代において、テクノロジーの可能性とリスクの両面を理解することが、真の意味での「Tech for Human Evolution」につながるのです。
【用語解説】
プロンプトインジェクション攻撃
LLMに対して悪意のある命令を含むテキストを入力し、本来の動作を乗っ取る攻撃手法。OWASPのLLM脅威トップ10で第1位に位置する。
非人間アイデンティティ管理(NHI)
従来のユーザー認証システムではなく、AIエージェントやボット等の非人間主体による行動を識別・管理するセキュリティ概念である。
エージェント型ブラウザ
ユーザーの代理で自動的にウェブサイト上の操作(クリック、入力、購入等)を実行するAI機能を持つブラウザの総称である。
CASB(Cloud Access Security Broker)
クラウドサービスへのアクセスを監視・制御し、企業のセキュリティポリシーを適用するシステムである。
SIEM(Security Information and Event Management)
セキュリティ情報とイベントを統合的に管理・分析し、脅威検出を行うシステムである。
【参考リンク】
Guardio Labs(外部)
オンラインセキュリティ会社Guardioの研究部門。フィッシング、マルウェア、詐欺の隠れたインフラを暴露する研究を行う
Perplexity AI(外部)
AI検索エンジンを提供する企業。Deep Researchモードなど高度なAI機能を搭載し包括的なレポートを自動生成
Menlo Security(外部)
企業向けブラウザセキュリティソリューションを提供。10年以上にわたりブラウザ防御に特化した製品開発
Exabeam(外部)
2013年設立のサイバーセキュリティ会社。機械学習と行動分析を活用しリアルタイム脅威検出を実現
OWASP(外部)
2001年設立の国際非営利組織。ウェブアプリケーションセキュリティ分野で無料のリソースと手法を提供
【参考記事】
Agentic Browser Security: Indirect Prompt Injection in Perplexity Comet(外部)
BraveチームがPerplexityのCometブラウザで実証したプロンプトインジェクション攻撃の詳細研究
The Rise of Agentic Browsers: New Frontier in Browser Security(外部)
エージェント型ブラウザの台頭とセキュリティ課題について包括的に分析した専門記事
AI browsers could leave users penniless: A prompt injection warning(外部)
AIブラウザの経済的リスクに焦点を当てプロンプトインジェクション攻撃による金銭的被害を解説
The Hidden Dangers of Browsing AI Agents(外部)
AIエージェントブラウザの隠れた危険性について学術的観点から分析したArXiv論文
AI Agents In Browsers: Dangerous Security Risk Exposed(外部)
AIブラウザエージェントの危険なセキュリティリスクを暴露し企業環境での具体的リスクを分析
Browser Agent Security Risks: Complete Guide for 2025(外部)
2025年のブラウザエージェントセキュリティリスクに関する最新の脅威動向と対策方法を体系化
【編集部後記】
この記事を読まれた皆さんは、どう感じられましたか?AIエージェントが私たちユーザーの知らないところで勝手に商品を購入してしまうという事実に、驚きと怖さを感じますよね。
私たちは技術の専門家ではありませんが、テクノロジーの進歩とリスクの両面に向き合い続けています。皆さんは既にAIツールを日常で使っていますか?もしブラウザベースのAIエージェントを試す機会があったら、どんな作業に使用してみたいですか?そして、どこまでなら安心して任せられるとお考えでしょうか。
最新のテクノロジーと付き合っていくうえで、今やAI技術は生活と切っても切り離せないところまで来ています。AIが持つ可能性を最大限活用するために、リスクを理解する第一歩としてこの記事がお役に立てればと思います。
