AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

執筆：サラン・ワルドカー（シニア・テクニカルPMM）

May 19, 2026 4 Minute Read

Generative AI adoption changed enterprise security in ways many organizations have yet to address. The risk did not come from sophisticated attacks. It came from a browser tab.

Employees spend much of their day in browsers, accessing CRM records, financial dashboards, shared documents, and AI tools such as ChatGPT, Microsoft 365 Copilot, and Gemini. The productivity gains are clear. So is the exposure.

AI applications introduced prompt fields that allow data to move directly from an employee’s clipboard to an external model. Messaging platforms such as Microsoft Teams Web and WhatsApp Web rely on persistent WebSocket connections that traditional network security tools cannot inspect. Modern SaaS applications also encrypt content before it reaches the proxy.

The result is a growing category of in session activity that existing network security controls cannot see or govern. Since this activity occurs inside the browser, protection must exist there as well.

ブラウザの表示に関する問題

従来のネットワーク監視は、プロキシを経由するHTTPおよびHTTPSトラフィックに依存していました。このモデルは長年にわたりうまく機能してきましたが、2つの変化によって状況はさらに複雑化しました。

まず、現代のSaaSアプリケーションでは、WebSocket接続の利用がますます増えています。Microsoft Teams、WhatsApp、Microsoft 365 Copilotなどのアプリは、永続的なブラウザセッションを確立するため、従来のプロキシ検査を迂回してしまい、セキュリティチームはセッションの活動状況を把握できなくなってしまいます。

第二に、エンドツーエンド暗号化が施されたアプリケーションでは、トラフィックがプロキシに到達する前にコンテンツが暗号化されます。ネットワークセキュリティツールは接続を確認することはできますが、ペイロードの内容を検査することはできません。

これにより、既存のセキュリティ対策の監視範囲外でブラウザ上の活動が行われることになる。

日常的なユーザー操作に伴うリスク

Most data exposure incidents do not come from advanced attackers; they come from routine employee actions inside the browser, for example: copy-paste, screenshots, uploads, and AI prompts that occur after access is granted.

The most common in-session data exposure events share a pattern. They are routine actions that employees take during normal work, and they are difficult to detect or govern with tools that operate at the network edge.

例としては、次のようなものがあります：

• プロンプトの漏洩 – ある財務担当者が、給与データをChatGPTなどのAIツールに貼り付けて要約を作成した。ファイルのダウンロードは行われず、DLPアラートも発動しなかった。
• スクリーンショット／印刷 – 請負業者がブラウザセッションを通じて顧客記録にアクセスし、個人の端末でスクリーンショットを撮影したり、印刷を試みたりする。監査証跡は存在しない。
• クリップボード転送 – ある従業員が、社内ダッシュボードから財務データを個人のウェブメールにコピーしました。データはファイルシステムを経由することはありません。

こうした行為は通常の業務中に発生するため、従来の監視手段では検知が困難です。

AIが緊急性を帯びる

Generative AI amplified this problem by creating browser prompt fields that accept any pasted content. Employees can submit source code, customer PII, financial data, legal documents, or M&A plans into external AI systems within seconds. According to Keep Aware’s 2026 State of Browser Security Report, 41% of employees regularly interact with AI web tools that have no governance controls governing what they paste or upload. For most organizations, no technical control exists between an employee’s clipboard and an external AI model. 

多くの組織において、従業員のクリップボードと外部のAIプロンプト入力欄との間には、技術的な制御が一切存在しない。

コンプライアンスへの圧力が高まっている

規制では、機密データに対する技術的な保護措置がすでに義務付けられている。

一般データ保護規則（GDPR）第32条は、個人データの処理における保護を義務付けています。医療保険の相互運用性と説明責任に関する法律（HIPAA）は、医療データに対する保護措置を義務付けています。インドのデジタル個人データ保護法は、個人データに対する技術的な保護措置を義務付けています。ペイメント・カード・インダストリー・データ・セキュリティ・スタンダード（PCI DSS）は、カード会員データに対する管理措置を義務付けています。

監査人は、従業員が機密データを外部のAIツールにコピーすることを何が阻止しているのか、と問うことが増えてきている。多くの組織では、これに対する明確な技術的な回答が示せていない。

Agentless Browser Controls: A New Approach to Closing This Gap

The market has developed several approaches to in-session browser security. Secure enterprise browsers deliver deep in-session controls by replacing the browser employees use with a managed corporate alternative. That model works for tightly controlled environments but introduces significant adoption friction, deployment timelines of three to six months, and structural coverage gaps for BYOD and contractor devices.

Agentless secure browser controls take a different approach. They enforce data protection policies inside active browser sessions through existing SSE infrastructure, without replacing the browser, without installing endpoint agents, and without requiring employees to change how they work. Coverage extends to Chrome, Edge, Firefox, and Safari on managed devices, BYOD endpoints, and contractor devices equally. Activation takes minutes, not months.

The result is enterprise browser security benefits without the adoption and cost trade-offs of browser replacement. The browser stays. The governance arrives.

次に読むべき本

If the in-session activity described above sounds familiar in your environment, the fastest next step is learning how agentless secure browser controls address it.

Visit the Skyhigh Secure Browser Controls product page to see how the capability works, how it deploys through your existing SSE platform, and what coverage looks like across managed devices, BYOD, and contractor endpoints.

You can also request a personalized demo of Skyhigh’s Secure Browser Controls.

著者について

サラン・ワルドカール

シニア・テクニカルプロダクトマーケティングマネージャー

Sarang Warudkarは、サイバーセキュリティ分野で10年以上の経験を持つ経験豊富なプロダクトマーケティングマネージャーであり、技術革新を市場のニーズに合わせることに長けています。CASB、DLP、AI駆動型脅威検出などのソリューションに関する深い専門知識を持ち、効果的な市場投入戦略と顧客エンゲージメントを推進しています。サランはIIMバンガロールでMBAを、プネ大学で工学の学位を取得しており、技術的および戦略的洞察力を兼ね備えています。