Enquanto todo mundo está preocupado com IA generativa, shadow AI e APIs, tem um elefante na sala que está passando batido: as extensões de navegador com IA.

Um relatório recente da LayerX escancarou esse problema. E não é pequeno.

Essas extensões simplesmente não aparecem nos logs de ferramentas SaaS (software como serviço, padrão hoje no mercado), não acionam DLP e ficam ali, dentro do navegador, com acesso direto a tudo: o que o usuário vê, digita e até sessões logadas.

E os números assustam:

• 60% mais chance de ter vulnerabilidades

• 3x mais acesso a cookies

• 2,5x mais chance de executar scripts remotos

• 6x mais propensas a aumentar permissões com o tempo

Você instala em segundos… e pode gerar um pesadelo permanente.

Todo mundo usa extensões — mas ninguém está olhando

Existe uma falsa sensação de que extensões são um risco “de nicho”, mas não são caro(a) padawan:

• 99% dos usuários corporativos usam pelo menos uma extensão

• Mais de 25% usam mais de 10

Agora vem o problema: a maioria das empresas não faz ideia de:

• quais extensões estão instaladas

• quem instalou

• quais permissões elas têm

• que dados elas acessam

As empresas passaram anos investindo em visibilidade de rede, endpoint e identidade… e o navegador? virou aquele ponto cego.

Extensões de IA: o canal invisível de uso de IA

Quando falamos de uso de IA nas empresas, o foco costuma ser:

• ChatGPT

• APIs

• ferramentas SaaS

Mas as extensões seguem outro caminho.

Elas ficam dentro do navegador e conseguem acessar:

• conteúdo das páginas

• dados digitados

• sessões ativas

Tudo isso sem passar pelos controles tradicionais.

Na prática, criam uma camada paralela de uso de IA — totalmente fora de governança.

E já estão crescendo rápido: cerca de 1 em cada 6 usuários corporativos já usa pelo menos uma.

Não é só hype — é risco real também

Se você acha que é “só mais uma extensão”, não é.

Comparadas com extensões comuns, as de IA são bem mais perigosas:

• 60% mais chances de CVEs

• 3x mais acesso a cookies (roubo de sessão, alguém?)

• 2,5x mais permissões de script (extração e manipulação de dados)

• 2x mais controle sobre abas (phishing e redirecionamento silencioso)

Traduzindo: é praticamente um kit completo para ataque rodando dentro do navegador.

O perigo que muda com o tempo

Outro erro comum: tratar extensão como algo estático.

Só que elas:

• recebem updates

• mudam permissões

• podem até trocar de dono

E aqui vem o dado crítico:

• extensões de IA são 6x mais propensas a mudar permissões

• mais de 60% dos usuários já têm uma que mudou no último ano

Ou seja: aquilo que era seguro ontem… hoje pode não ser mais.

O “gap” de confiança é maior do que parece

Muita gente usa sinais básicos pra confiar em extensões:

• número de downloads

• frequência de atualização

• política de privacidade

Mas o cenário real é meio preocupante:

• mais de 10% têm menos de 1.000 usuários

• 25% têm menos de 5.000

• cerca de 40% não recebem update há mais de 1 ano

No caso das extensões de IA, isso é ainda pior.

Resultado: baixo nível de confiança + pouca visibilidade = risco alto.

O que as empresas podem fazer na prática?

O relatório aponta alguns caminhos bem diretos:

1. Mapear tudo
Faça um inventário completo das extensões em uso. Sem isso, você está no escuro.

2. Tratar extensões de IA como risco elevado
Mais controle, mais restrição, mais atenção.

3. Monitorar comportamento (não só permissões)
Aprovar uma vez não resolve. Tem que acompanhar mudanças.

4. Criar critérios mínimos de confiança
Poucos usuários? Sem política de privacidade? Sem updates?
Trate como suspeito.

Baixe o relatório completo de Segurança de Extensões da LayerX para entender o escopo total dessas descobertas, identificar onde realmente você está vulnerável e encontrar um caminho claro para controlar essa crescente superfície de ataque, sem interromper a produtividade da sua empresa.

Conclusão: o risco não é periférico, não está apenas na borda

Extensões sempre foram vistas como “comodidade”.

Hoje, elas são:

• amplamente usadas

• altamente privilegiadas

• praticamente invisíveis para a segurança

E isso cria uma exposição direta a dados sensíveis e sessões de usuários.

Em outras palavras:
o navegador virou um campo de batalha… e as extensões são agentes infiltrados (kkkk).

As empresas precisam mudar a sua percepção de segurança em relação as extensões de navegador. Senão já viu né?

Créditos:

https://thehackernews.com/2026/04/browser-extensions-are-new-ai.html