AI Tips コラム一覧へ戻る
AI Trend3分要約 / 身近なAIリスクセキュリティ
偽AI拡張機能に注意。検索履歴や個人情報が狙われる
便利そうなAI拡張機能を入れるだけで、検索履歴や入力内容が追跡されるリスクがあります。会社でAIを使う前に確認したいポイントをまとめます。

Summary / 実務での要点
3行で言うと、人気AIツールに見せかけたブラウザ拡張が、検索履歴や入力内容を追跡するケースが出ています。個人利用なら検索履歴、会社利用なら顧客情報や社内資料がリスクになります。AI導入では、使うツールだけでなく拡張機能の管理も重要です。
まず、何が起きているのか
人気AIサービスに似せた偽のブラウザ拡張機能が、ユーザーの検索内容を追跡していたと報じられています。見た目は便利なAIツールでも、裏側でデータを外部へ送るケースがあります。
AIツールが増えたことで、ユーザーは「便利そうだから入れる」という判断をしがちです。ここを狙って、AIっぽい名前の拡張機能が出てきています。
なぜ身近な問題なのか
検索履歴には、悩み、業務内容、顧客名、競合調査、採用情報など、意外と多くの情報が含まれます。会社PCで使っている場合、個人の問題だけでは済みません。
営業やCSでは、CRM、メール、Notion、Google Driveを開きながら作業するため、ブラウザ拡張の権限管理がそのまま情報管理につながります。
会社で決めておきたいルール
まず、公式提供のAIツールと、非公式拡張機能を分けること。次に、拡張機能のインストール権限を管理し、顧客情報に触れるブラウザでは不要な拡張を入れないことです。
FDE AI/DXでは、AI活用の便利さだけでなく、現場で安全に使うためのツール選定、権限、運用ルールまでセットで設計します。