AI Tips コラム一覧へ戻る
AI Trend3分要約 / 身近なAIリスクセキュリティ

偽AI拡張機能に注意。検索履歴や個人情報が狙われる

便利そうなAI拡張機能を入れるだけで、検索履歴や入力内容が追跡されるリスクがあります。会社でAIを使う前に確認したいポイントをまとめます。

偽AI拡張機能に注意。検索履歴や個人情報が狙われる のサムネイル

Summary / 実務での要点

3行で言うと、人気AIツールに見せかけたブラウザ拡張が、検索履歴や入力内容を追跡するケースが出ています。個人利用なら検索履歴、会社利用なら顧客情報や社内資料がリスクになります。AI導入では、使うツールだけでなく拡張機能の管理も重要です。

まず、何が起きているのか

人気AIサービスに似せた偽のブラウザ拡張機能が、ユーザーの検索内容を追跡していたと報じられています。見た目は便利なAIツールでも、裏側でデータを外部へ送るケースがあります。

AIツールが増えたことで、ユーザーは「便利そうだから入れる」という判断をしがちです。ここを狙って、AIっぽい名前の拡張機能が出てきています。

なぜ身近な問題なのか

検索履歴には、悩み、業務内容、顧客名、競合調査、採用情報など、意外と多くの情報が含まれます。会社PCで使っている場合、個人の問題だけでは済みません。

営業やCSでは、CRM、メール、Notion、Google Driveを開きながら作業するため、ブラウザ拡張の権限管理がそのまま情報管理につながります。

会社で決めておきたいルール

まず、公式提供のAIツールと、非公式拡張機能を分けること。次に、拡張機能のインストール権限を管理し、顧客情報に触れるブラウザでは不要な拡張を入れないことです。

FDE AI/DXでは、AI活用の便利さだけでなく、現場で安全に使うためのツール選定、権限、運用ルールまでセットで設計します。