AIツールの全般的な普及に伴い、ブラウザーアドオンは多くの人々にとって生産性を高める必須のツールとなっていますが、その裏で進行しているプライバシーのセキュリティリスクも急速に悪化しています。データ削除サービスのIncogniが最近発表した最新の調査報告書によると、選ばれたChrome用AIアドオンの50%以上がユーザーのデータを収集しており、そのうち約3分の1は個人識別情報(PII)を取得しているとされています。

この研究では、442種類の「AI」ラベルが付与されたアドオンを深く分析し、これらのアドオンの総ダウンロード数は1億1,550万回に達しました。レポートでは、プログラミングアシスタント、数学補助ツール、会議アシスタントおよび音声変換ツールなどのリスク係数が最も高いと指摘されています。このようなアドオンは、「スクリプトの編集」権限を通じて、ユーザーの入力内容やウェブページの表示情報をリアルタイムで取得するため、影響を受けるユーザー数は約9,200万人に上ります。

具体的な「リスクリスト」には、いくつかの有名なツールも含まれています。研究では、GrammarlyやAIコンテンツ検出ツールのQuillbotが潜在的なプライバシー侵害の可能性があるとされ、これは非常に高いユーザー浸透率に関係しています。また、リスク確率と潜在的な被害が高い上位10のアドオンにも、Google TranslateやChatGPT Searchが含まれています。

AIbaseは、ユーザーに注意を促します。リスクを見極める鍵は、アドオンが要求する権限がそのコア機能と合致しているかどうかです。たとえば、ライティングアシスタントが正確な位置情報データを取得しようとするなら、非常に疑わしいです。セキュリティのルールは実は単純です:個人データがローカルデバイスから脱センシングされずに離れる場合、そのアドオンは「受け入れられないリスク」と見なすべきです。利便性を享受する一方で、ユーザーは権限の付与について慎重に評価し、気付かないうちに個人情報を漏洩しないようにしなければなりません。

ポイント:

  • 🕵️ データ収集は一般的: AIブラウザーアドオンの50%以上がユーザーのデータを収集しており、そのうち42%はスクリプト権限を利用してユーザーの入力や閲覧行動を監視しています。

  • ⚠️ 高リスクカテゴリの特定: プログラミングアシスタント、会議録画およびライティングアシスタントなどのツールが最も高いプライバシーリスクを持っています。GrammarlyやQuillbotのような有名なツールも、データ処理の範囲が広いため注目されています。

  • 🛡️ 権限の審査の推奨: ユーザーは過剰な権限を求めるアドオンに注意を払うべきです。基本的な判断基準は、個人データが必要ないままホストデバイスから離れていれば、セキュリティの赤線が存在すると考えられます。