AI Tools Created a Security Gap Your Network Cannot See. Browser Controls Close it.

글: 사랑 와루드카르 - 선임 기술 PMM

May 19, 2026 4 Minute Read

Generative AI adoption changed enterprise security in ways many organizations have yet to address. The risk did not come from sophisticated attacks. It came from a browser tab.

Employees spend much of their day in browsers, accessing CRM records, financial dashboards, shared documents, and AI tools such as ChatGPT, Microsoft 365 Copilot, and Gemini. The productivity gains are clear. So is the exposure.

AI applications introduced prompt fields that allow data to move directly from an employee’s clipboard to an external model. Messaging platforms such as Microsoft Teams Web and WhatsApp Web rely on persistent WebSocket connections that traditional network security tools cannot inspect. Modern SaaS applications also encrypt content before it reaches the proxy.

The result is a growing category of in session activity that existing network security controls cannot see or govern. Since this activity occurs inside the browser, protection must exist there as well.

브라우저 표시 문제

기존의 네트워크 검사 방식은 프록시를 통과하는 HTTP 및 HTTPS 트래픽에 의존해 왔습니다. 이 모델은 수년 동안 잘 작동해 왔지만, 두 가지 변화로 인해 상황이 더욱 복잡해졌습니다.

첫째, 최신 SaaS 애플리케이션은 점점 더 웹소켓(WebSocket) 연결을 많이 사용하고 있습니다. Microsoft Teams, WhatsApp, Microsoft 365 Copilot과 같은 앱은 기존 프록시 검사를 우회하는 지속적 브라우저 세션을 생성하므로, 보안 팀은 세션 활동에 대한 가시성을 상실하게 됩니다.

둘째, 종단 간 암호화 애플리케이션은 트래픽이 프록시에 도달하기 전에 콘텐츠를 암호화합니다. 네트워크 보안 도구는 연결 상태는 확인할 수 있지만, 실제 데이터 내용은 확인할 수 없습니다.

이로 인해 기존 보안 통제의 감지 범위를 벗어난 브라우저 활동이 발생하게 됩니다.

일상적인 사용자 행동이 초래하는 위험

Most data exposure incidents do not come from advanced attackers; they come from routine employee actions inside the browser, for example: copy-paste, screenshots, uploads, and AI prompts that occur after access is granted.

The most common in-session data exposure events share a pattern. They are routine actions that employees take during normal work, and they are difficult to detect or govern with tools that operate at the network edge.

예시로는 다음과 같은 것들이 있습니다:

• 프롬프트 유출 – 한 재무 담당 직원이 급여 데이터를 ChatGPT와 같은 AI 도구에 붙여넣어 요약합니다. 파일 다운로드가 발생하지 않으며 DLP 경보도 발동되지 않습니다.
• 스크린샷/인쇄 – 계약업체 직원이 브라우저 세션을 통해 고객 기록에 접근한 후 개인 기기로 스크린샷을 캡처하거나 인쇄를 시도합니다. 감사 추적이 존재하지 않습니다.
• 클립보드 전송 – 직원이 내부 대시보드에서 재무 데이터를 개인 웹메일로 복사합니다. 이 데이터는 파일 시스템에 저장되지 않습니다.

이러한 행동은 일상적인 업무 중에 발생하며, 기존의 통제 수단으로는 탐지하기 어렵습니다.

AI가 시급성을 더하다

Generative AI amplified this problem by creating browser prompt fields that accept any pasted content. Employees can submit source code, customer PII, financial data, legal documents, or M&A plans into external AI systems within seconds. According to Keep Aware’s 2026 State of Browser Security Report, 41% of employees regularly interact with AI web tools that have no governance controls governing what they paste or upload. For most organizations, no technical control exists between an employee’s clipboard and an external AI model. 

많은 조직에서 직원의 클립보드와 외부 AI 프롬프트 입력란 사이에는 어떠한 기술적 통제 장치도 존재하지 않습니다.

규제 준수 압박이 커지고 있다

관련 규정에서는 이미 민감한 데이터에 대한 기술적 보호 조치를 의무화하고 있다.

일반 데이터 보호 규정(GDPR) 제32조는 개인정보 처리의 보호를 요구합니다. 건강보험 이동성 및 책임법(HIPAA)은 의료 데이터에 대한 보호 조치를 의무화하고 있습니다. 인도의 디지털 개인정보 보호법은 개인정보에 대한 기술적 보호 조치를 요구합니다. 결제 카드 산업 데이터 보안 표준(PCI DSS)은 카드 소지자 데이터에 대한 통제 조치를 요구합니다.

감사관들은 직원들이 민감한 데이터를 외부 AI 도구로 복사하는 것을 막을 수 있는 방법이 무엇인지 점점 더 자주 묻고 있다. 많은 조직이 이에 대한 명확한 기술적 해답을 제시하지 못하고 있다.

Agentless Browser Controls: A New Approach to Closing This Gap

The market has developed several approaches to in-session browser security. Secure enterprise browsers deliver deep in-session controls by replacing the browser employees use with a managed corporate alternative. That model works for tightly controlled environments but introduces significant adoption friction, deployment timelines of three to six months, and structural coverage gaps for BYOD and contractor devices.

Agentless secure browser controls take a different approach. They enforce data protection policies inside active browser sessions through existing SSE infrastructure, without replacing the browser, without installing endpoint agents, and without requiring employees to change how they work. Coverage extends to Chrome, Edge, Firefox, and Safari on managed devices, BYOD endpoints, and contractor devices equally. Activation takes minutes, not months.

The result is enterprise browser security benefits without the adoption and cost trade-offs of browser replacement. The browser stays. The governance arrives.

다음에 읽을 책

If the in-session activity described above sounds familiar in your environment, the fastest next step is learning how agentless secure browser controls address it.

Visit the Skyhigh Secure Browser Controls product page to see how the capability works, how it deploys through your existing SSE platform, and what coverage looks like across managed devices, BYOD, and contractor endpoints.

You can also request a personalized demo of Skyhigh’s Secure Browser Controls.

저자 소개

사랑 와루드카르

수석 기술 제품 마케팅 매니저

Sarang Warudkar는 사이버 보안 분야에서 10년 이상 경력을 쌓은 노련한 제품 마케팅 관리자로, 기술 혁신을 시장의 요구사항에 맞추는 데 능숙합니다. 그는 CASB, DLP, AI 기반 위협 탐지와 같은 솔루션에 대한 깊은 전문 지식을 바탕으로 영향력 있는 시장 진출 전략과 고객 참여를 주도합니다. Sarang은 IIM 방갈로르에서 MBA를, 푸네 대학교에서 공학 학위를 취득하여 기술 및 전략적 통찰력을 겸비하고 있습니다.