調査会社Gartnerのアナリストらは、当面の間、企業はエージェント型ブラウザーの使用を避けるべきだと警告している。 エージェント型ブラウザー、すなわちAIブラウザーは、私たちがインターネットにアクセスし、検索クエリーを実行し、ワークフローを管理するためにブラウザーを利用する方法を変えつつある。 AIが今やほぼ全ての産業に組み込まれた現状を鑑みると、これらのテクノロジーがウェブブラウザー市場に浸透するのは時間の問題だった。 有名なブラウザー開発企業が、検索機能、ユーザーアシスタンス、サポート、セキュリティにおけるAIのメリットと潜在的なアプリケーションを模索しているだけでなく、エージェント型ブラウザーへの関心の高まりによって、小規模な組織も続々と登場している。現在ではOpenAIやPerplexityなどの組織からもAIブラウザーが提供されている。 AIブラウザーは、調査、コンテンツの要約、パーソナライゼーションの目的では有益となり得る。これらは時間を節約し、効率を向上させる可能性を秘めているが、大規模言語モデル(LLM)ベースのチャットアシスタントによる全てのクエリーの回答が正しいわけではない。また、AIブラウザーが本質的に安全であるということを意味するものでもない。 The Registerが報じたところによると、12月に公開されたGartnerのアナリストレポートおよびアドバイザリー「Cybersecurity Must Block AI Browsers for Now」では、同社アナリストが見解を示している。同レポートによれば、エージェント型ブラウザーはウェブサイトとのインターフェースやオンライン活動の実行方法に革命をもたらす可能性を秘めている一方で、「重大なサイバーセキュリティーリスク」を伴うと指摘している。 同社は「最高情報セキュリティ責任者(CISO)はリスクへの露出を最小限に抑えるため、予見可能な将来において、全てのAIブラウザーをブロックしなければならない」と述べた。 AIブラウザーがもたらすリスクとは アナリストのDennis Xu氏、Evgeny Mirolyubov氏、John Watts氏によれば、主要な問題は「AIブラウザーのデフォルト設定が、セキュリティよりもユーザーエクスペリエンスを優先している」点にあるという。 AIブラウザーは、ユーザーに代わって自律的に動作し、ウェブサイトとやりとりし、タスクを実行できる。さらに、たとえ悪意のあるコンテンツであっても、ユーザーに特定の行動を促す可能性のあるコンテンツを表示できてしまうため、消費者と企業の双方の文脈において、その使用には明白なリスクが存在する。 例えば、AIチャットボットが悪意のあるウェブサイトと意図せずにやりとりしたり、従業員が機密性の高い企業データをAIアシスタントに送信し、その情報がどこに保存されているかを認識していなかったりする可能性がある。AIのクラウドバックエンドのセキュリティが不十分な場合、結果的にデータ侵害やセキュリティインシデントが発生し、企業を危険にさらすことになりかねない。 加えてGartnerは、従業員が反復的なタスクを自動化するために、AIブラウザーまたはAIアシスタントの使用に誘惑される可能性があると指摘した。AIはワークフローに恩恵をもたらし、効率を改善できる一方で、この方法での利用は予期せぬ影響を及ぼす場合もある。例えば、従業員がセキュリティ研修を修了するためにAIを利用し、結果として何も学ばないといったケースだ。 リスク管理の重要性 AIブラウザーとアシスタントが持つサイバーセキュリティ上の潜在的な影響について警告を発しているのは、Gartnerだけではない。 セキュリティ専門家らは、AIブラウザーの進化を注視しており、その規制に伴う多くの潜在的なサイバーセキュリティ上の課題について警告している。具体的には、プロンプトインジェクション攻撃の出現、個人データの盗難と露出、そして個人のセキュリティを危うくする監視リスクの増大などが挙げられる。
