投稿者 global-ai-media 
Google ChromeのGeminiパネルにおいて、悪意ある拡張機能が特権昇格やローカルファイルへのアクセスを可能にする脆弱性(CVE-2026-0628)が報告されました。ブラウザへのAI統合が進む中で浮き彫りになったこの新たな攻撃手法は、DX推進によりSaaSやブラウザベースの業務環境を拡大させている日本企業にとって、AIガバナンスとエンドポイントセキュリティの再考を迫る重要な事例と言えます。
ブラウザAI機能が新たな攻撃ベクターに
Google Chromeに搭載された生成AI機能「Geminiパネル」において、深刻な脆弱性(CVE-2026-0628)が特定されました。この脆弱性は、悪意を持って設計されたブラウザ拡張機能がGeminiパネルの挙動を乗っ取り(ハイジャック)、本来許可されていない特権レベルへの昇格を行うものです。
具体的には、この脆弱性を悪用することで、攻撃者はユーザーのローカルファイルシステムへのアクセス権を獲得したり、ブラウザ上の活動を監視(サーベイランス)したりすることが可能になると報告されています。これは、単なる「AIの誤回答(ハルシネーション)」といった精度の問題ではなく、AI機能がシステム深部への侵入口として悪用される「セキュリティホール」となり得ることを示唆しています。
利便性と裏腹のリスク構造
昨今のブラウザは単なるWeb閲覧ソフトではなく、OSに近いプラットフォームへと進化しています。特にGeminiやCopilotといったLLM(大規模言語モデル)ベースのアシスタント機能は、ユーザーが表示しているWebページの内容を読み取り、要約や作業支援を行うために、設計上、強力な権限(コンテキストへのアクセス権)を持っています。
今回の事例における最大の問題点は、既存のエコシステムである「拡張機能」と、新規機能である「AIパネル」の間の権限分離(アイソレーション)が不十分であった可能性にあります。日本国内の企業でも、業務効率化のために便利な拡張機能の導入を個人の判断に任せているケース(シャドーIT)や、ホワイトリスト管理が形骸化しているケースが散見されますが、無害に見える拡張機能がAIパネルを経由して機密情報に触れるリスクは、従来のリスク評価では見落とされがちです。
日本企業のAI活用への示唆
この事例は、生成AIのプロダクト導入や全社的な利用推進において、以下の観点での見直しが必要であることを示しています。
1. ブラウザ拡張機能の厳格な管理と最小特権の原則
日本企業では「業務効率化」の名目で多様な拡張機能が利用されがちですが、AI機能がブラウザに標準搭載される現在、拡張機能はAIへの攻撃経路となり得ます。IT管理者は、ブラウザの管理ポリシー(Chrome Enterprise等)を用いて許可する拡張機能を厳格に制限し、AI機能との相互作用によるリスクを再評価する必要があります。
2. DLP(情報漏洩対策)の再設計
従来のDLPは、ファイルのアップロードや外部メディアへの書き出しを監視していました。しかし、ブラウザに統合されたAIがローカルファイルにアクセスできる場合、その経路を通じた情報流出も考慮に入れなければなりません。特に個人情報保護法や秘密保持契約(NDA)の観点から、ローカルに保存された顧客データや機密文書が、ブラウザ経由で予期せずアクセス可能になっていないかを確認する必要があります。
3. AI機能のオン/オフ制御と従業員教育
組織として、ブラウザ組み込みのAI機能を「どの範囲で利用させるか」の意思決定が求められます。機微情報を扱う部署では、ポリシー設定でAIパネル機能を無効化することも選択肢の一つです。また、エンジニアや一般社員に対し、「ブラウザ上のAIは常に画面を見ている可能性がある」という前提でのセキュリティリテラシー教育を行うことが、技術的な対策と同様に重要となります。