AI GüvenliğiLayerX RaporuShadow AITarayıcı Eklentisi

LayerX: AI Tarayıcı Eklentileri Kör Nokta — Ortalamadan %60 Daha Fazla CVE, DLP ve SIEM'e Görünmez, Çerezlere Tam Erişim

📅 10 Nisan 2026  ·  📰 LayerX / The Hacker News  ·  TLP:WHITE

%60
Daha Fazla CVE
LayerX'in 2026 AI Tarayıcı Eklentileri Güvenlik Raporu, kurumsal güvenliğin en büyük kör noktasını ortaya koyuyor: çalışanların onay almadan kurduğu AI eklentileri.

Temel bulgular:
• AI eklentileri ortalama eklentiden %60 daha fazla CVE'ye sahip
3x daha fazla çerez erişimi — aktif oturumlar dahil
2,5x daha fazla uzaktan script çalıştırma kabiliyeti
6x daha fazla izin artışı geçmişi (kurulumdan sonra izin genişlemiş)

AI eklentileri DLP sistemlerine ve SaaS loglarına görünmüyor — doğrudan tarayıcı içinde çalışıyor. Kullanıcının gördüğü her şeye, yazdığı her metne ve giriş yaptığı her sisteme erişim sağlayabiliyor. Finans çalışanları bu eklentileri bankacılık sistemlerinde, müşteri portallarında ve dahili araçlarda kullanıyor.

Yönetim onayı olmadan kurulmuş AI eklentileri içeriden veri sızdırma riskini kurumsal varlık envanterinin dışında bırakıyor.
▸ ÖNERİLEN AKSİYONLAR
Kurumda kullanılan tüm tarayıcı eklentilerini envanterleyin
AI eklentileri için onay süreci zorunlu kılın — yönetim iznini olmayan eklentileri engelleyin
Tarayıcı güvenlik politikası (ManagedChromeExtensions / Edge Extension Policy) uygulayın
Yüksek riskli eklenti kategorilerini (AI, productivity) ayrı profilde izole edin
Periyodik eklenti denetimi: izin artışı geçmişi olan eklentileri önceliklendirin