AIブラウザを過信していませんか？ SquareXの研究者による最近の発見により、Comet AIブラウザに関する深刻なサイバーセキュリティ上の懸念が高まっています。彼らは、悪意のあるブラウザ拡張機能がデバイスを完全に制御できる可能性のある隠れたAPIを発見しました。これは単なるCookieの追跡ではなく、システム全体へのアクセスにまで及ぶものです。

## 隠れた危険：不正なAPI

SquareXは、Comet AIブラウザが従来のブラウザとは異なり、MCP APIと呼ばれる機能を実装していることを発見しました。このAPIにより、埋め込み型拡張機能はユーザーの明示的な同意なしにデバイスリソースにアクセスし、コマンドを実行できます。これは、通常のセキュリティチェックをすべて回避する秘密のバックドアと考えてください。通常、Chrome、Safari、Firefoxなどのブラウザは、ローカルシステムへのアクセスにユーザーの承認を求めます。Cometのアプローチはこれを無視し、ユーザーを重大なリスクにさらします。

問題は？Cometのドキュメントにはこの機能の存在が示唆されていますが、これらの埋め込み型拡張機能がMCP APIに永続的にアクセスしたり、アプリケーションをサイレントに起動したりできることについては触れられていません。こうした透明性と制御の欠如により、ユーザーはアクセス権限の範囲を把握できず、脆弱な状態に陥ります。

## デモ：WannaCry 攻撃

深刻さを示すため、SquareX は Comet の組み込み Analytics 拡張機能を装った悪意のある拡張機能を実演しました。この偽の拡張機能は、一見無害なページにスクリプトを挿入し、Agentic 拡張機能をトリガーして悪名高い WannaCry ランサムウェアを標的のデバイス上で実行させます。これは、この脆弱性が現実世界で被害をもたらす可能性を示しています。

さらに懸念されるのは、これらの組み込み拡張機能が Comet の拡張機能ダッシュボードから隠されているため、ユーザーが無効化したり、監視したりすることさえできないことです。

## 対策

SquareX は、AI ブラウザ開発者に対し、セキュリティを最優先するよう強く求めています。すべての API を公開し、サードパーティのセキュリティ監査にプラットフォームを提出し、ユーザーがこれらの組み込み拡張機能を無効化できるようにすることを推奨しています。透明性とユーザーによる制御の欠如は重大な問題であり、Perplexity のセキュリティ対策への依存度を高めています。

この発見は、新しいテクノロジー、特にAIを活用したツールには、予期せぬセキュリティリスクが伴うことが多いことを改めて認識させてくれます。常に警戒を怠らず、付与する権限に注意し、ソフトウェアプロバイダーに透明性を求めましょう。あなたのデジタルセキュリティは、これにかかっています。