AI（人工知能）ブラウザはWebブラウジングを再構築し、Web上でより素早く直感的に、かつ幅広く深層的な情報へのアクセスを可能にすると期待される。だが、現時点でのビジネス利用にはリスクが高過ぎるため、ほとんどの企業では広範な導入には向かない。

Perplexityの「Comet」やOpenAIの「ChatGPT Atlas」といったAIブラウザは、従業員の働き方を変革する可能性を秘めている。AIブラウザでは、ユーザーがWebを利用する方法が、手動でのブラウザ操作からWebと自律的にやりとりするブラウザとの対話に変わるからだ。このツールはWebブラウジング体験にエージェント機能を直接統合し、コンテンツを要約したり、メールの下書きをしたり、オンラインストアで商品を自律的に調査して購入したりするといったことができる。

AIブラウザは従来のブラウザとは異なり、ユーザーの意図の解釈に加えてエンドツーエンドのワークフローオーケストレーション（調整、実行）も可能なAIエージェントを活用し始めている。これにより、個人と企業におけるデジタルの接点（Web、クラウドサービス、接続デバイス）が再定義される。

AIブラウザはこうした能力を発揮するが、その一方で重大なサイバーセキュリティリスクをもたらし得る。自律的なWebアクセスややりとりによって、従来のコントロールを回避し、重大なデータ漏えい、エージェントの不正な、または誤った行動、認証情報の悪用を招く恐れがある。さらに懸念されるのは、この未成熟な技術にまだ発見されていない脆弱（ぜいじゃく）性が潜んでいる可能性があることだ。

Gartnerは企業に対し、AIブラウザについては、成熟し、堅牢（けんろう）な安全対策が実証されるまで「機能的に欠陥のある高リスクな新興技術」と位置付けるよう推奨している。現時点では使用を禁止し、技術の安全性と信頼性が高まった場合にのみ、パイロット導入をすべきだ。

サードパーティーAIサービスへの機密データ漏えい

AIブラウザの要約、自律的なWebアクセスとやりとり、タスクの完了といった機能は、クラウドベースのバックエンドに依存している。これには、機密データが組織外に漏えいする重大なリスクが生じる。場合によっては、ユーザーが気付かないうちに、または同意なしに情報が漏れることもある。 AIブラウザの導入を検討する際は、これらの機能を支えるバックエンドサービスのセキュリティレビューを行うことが重要だ。自社での利用は安全ではないと判断した場合は、AIブラウザのダウンロードやインストールを禁止する必要がある。 利用を許可する場合でも、閲覧した全てのコンテンツがクラウドバックエンドに送信される可能性があることについて従業員に啓発する。要約や自律的動作といったサイドバー機能を使用する際は、機密性の高い情報をブラウザのタブに表示させないよう徹底することが重要だ。 可能な限り、企業が既に信頼しているツールの提供元から提供されるAIブラウザのみを試すべきだ。例えば、「Microsoft Edge」ブラウザに高度なエージェント機能が導入されれば、既に「Microsoft 365」サービスで機密データを保存、処理している企業にとって魅力的な選択肢になる。 従業員によるエージェントの誤用 AIブラウザは従業員にとって、反復的で退屈な作業を肩代わりしてくれるツールに見える。だが、それには代償が伴う。LLM（大規模言語モデル）の不正確なリーズニングによって、ブラウザがフォームに誤った入力をしたり、従業員に義務付けられたトレーニングを受講の実態が乏しいまま完了させたり、誤った航空券を予約したりする可能性がある。 さらに深刻なのは、AIブラウザがだまされてフィッシングサイトに誘導される場合があることだ。その結果、自社の認証情報が盗まれ、不正アクセスの足掛かりとして悪用される恐れがある。 これらのリスクを軽減するには、AIリテラシーが高いユーザーの参加を得て、機密データや重要なアプリケーションを扱わない低リスクなタスクに限定してパイロット導入を行う。AIブラウザの自律的なWebアクセスを厳重に監視するよう、ユーザーに注意喚起することも重要だ。もし予期せぬ挙動や不安定な動作が見られた場合は、直ちにタスクを停止させる必要がある。 さらに、利用ポリシーを更新し、毎年のサイバーセキュリティ意識向上トレーニングの受講代行など、AIブラウザの禁止用途について明確に教育する必要がある。 サイバーセキュリティよりユーザー体験を優先するデフォルト設定 通常、AIブラウザはサイバーセキュリティのベストプラクティスに合わせるのではなく、エンドユーザー体験を最適化するデフォルト設定で設計されている。例えば、多くのAIブラウザはデフォルトで利用状況データを保持する。ユーザー情報を長期間保存する可能性もある。 導入を検討中のAIブラウザについて明確なセキュリティ仕様を策定し、集中管理が可能になるまで設定を更新し、自社のセキュリティ要件に準拠させるようパイロットユーザーを教育する必要がある。 既にAIブラウザのパイロット導入をしている企業は、データ保持機能を無効にすべきだ。プロバイダーが検索や対話内容をモデルの改良に利用できないようにするためだ。また、保存された履歴や記憶を定期的に削除するようユーザーに指示し、データ漏えいのリスクを最小限に抑える必要がある。 さらに、電子メールアシスタントやワークフロー自動化ツールのような機能を自社の電子メールシステム（「Google Gmail」や「Microsoft Outlook」など）に接続させるかどうか、他のエンタープライズアプリケーションと連携させるかどうかも検討し、十分な情報に基づいて判断しなければならない。 設計上の重大な欠陥と脆弱性 新興技術全般にいえるが、AIブラウザも設計上の欠陥や重大な脆弱性の影響を受けやすい。 例えば、OpenAIのChatGPT Atlasはリリースから数日後に、ユーザーアカウントへの不正アクセスを許す恐れがある重大な脆弱性が発見された。ユーザーは、低リスクなシナリオでのみ使用し、個人の金融情報など、機密性のある、もしくは高リスクのデータを用いた実験は控えるよう助言された。企業は脆弱性が解決されるまで、迅速なパッチ適用を義務付け、新規のダウンロードやインストールを禁止しなければならなかった。 AIブラウザの急速な進化は、企業にとって大きな可能性と重大なリスクの両方をもたらす。ツールとして成熟し、ガバナンスの枠組みが整うまで、企業はAIブラウザの使用を禁止すべきだ。機密データを保護し、デジタルワークフローの制御を維持するためだ。 今、セキュリティを優先することで、AIブラウザの技術的成熟度がエンタープライズ利用に適した段階で、責任ある導入を進められる。 出典：Why organisations must block AI browsers - for now（Gartner） ※この記事は、2026年1月に執筆されたものです。 筆者 Dennis Xu VP Analyst

