AIブラウザの利用は“まだ荷が重い” Gartnerが指摘する重大なリスク：セキュリティニュースアラート

AI機能を備えた新型のWebブラウザに注目が集まっているが、その利用には大きなリスクがあるとGartnerは警鐘を鳴らした。同社は企業に対し、当面は導入を見送るべきだと警告している。一体なぜだろうか。

[後藤大地，ITmedia]

　Gartnerは2025年12月1日（現地時間）、現時点ではサイバーセキュリティを理由としてAIブラウザをブロックする必要があるとの見解を示した。AI機能を備えた新型のWebブラウザの導入を認めるべきではないと警鐘を鳴らしている。「エージェント型ブラウザ」がWebでの操作を自動処理する能力を備えた結果、既存の管理手法では把握しきれない重大なリスクが発生していると分析している。

AIブラウザの利用は“やめておけ”　Gartnerが導入を推奨しないワケ

　Gartnerは、AIブラウザがWebサイト内を自律的に移動し、認証済みセッションで各種操作を自律的に実行する点に注目している。フォーム入力や取引処理など、従来はユーザーが手動でしてきた操作も対象となり得る。

　この機能は利便性向上を目的に設計されているものだが、制御が外部から見えにくい点が問題視されている。AIエージェントが誤った判断をし、意図しない操作を実行する可能性が指摘されており、内部システムに不適切な操作ができるリスクも懸念されている。

　AIブラウザの扱う情報範囲は広く、閲覧中ページのテキストや電子メールの内容がクラウド側に送信される設計が一般的だ。Gartnerは、この仕組みそのものが高度な情報流出リスクを抱えると指摘した。特に通常の生成AIにユーザーが渡すプロンプトの情報量より、Webブラウザで閲覧する内容の方がはるかに多いという点に注目している。閲覧中の画面がそのままAIサービス側に送信される仕様の場合、ユーザーが意識しないまま機密情報が処理対象になる恐れが生じる。

　エージェント型の自動操作機能は、多くの脆弱（ぜいじゃく）性を含むとされる。Gartnerは悪意あるWebページがAIエージェントに不正な指示を埋め込み、誤動作を誘発する事例を想定しており、こうした攻撃は入力内容に見えて実際には指示文を含む間接的な誘導によって発生する。現行の大規模言語モデル（LLM）はこの種の誘導を判別する能力が十分ではないとされ、AIブラウザが攻撃者の計画を実行する危険が高いと評価されている。

　AIブラウザの設定項目は利便性を優先する傾向が強く、管理部門による統制が行き届きにくい点も問題とされている。既定値のまま利用すると、データ収集範囲が広い状態で稼働する可能性が高い。Gartnerは、利用者が勝手に業務を自動化する行動にも注意を促し、内部処理に誤操作が発生した場合の影響は小さくないと指摘している。

　Gartnerは企業のCISO（最高情報セキュリティ責任者）に向け、ネットワークおよび端末管理によってAIブラウザの導入を阻止する措置を取るべきと助言している。許容度が高い組織でも、実験的利用にとどめ、厳格な設定管理と利用教育を前提とすべきとする姿勢を示した。

　AIブラウザは革新的な技術として注目を集めるが、仕組みそのものが未成熟という点が浮き彫りにされている。Gartnerは未知の問題も多く残されている状況を踏まえ、当面の利用禁止を強く推奨する立場を明確にしている。