ブラウザ経由でDLP回避：コピペとAIプロンプトで情報漏洩

概要

現代の企業セキュリティ対策（DLP：Data Loss Prevention）が、実際の業務の大部分が行われるブラウザ環境での活動を十分に監視できていない問題が指摘されています。Keep Awareの調査によると、コピー&ペースト操作やAI（チャットGPTなど）への入力といったブラウザ上の活動が、従来型の情報漏洩防止ツールをすり抜けている現状が明らかになりました。セキュリティツールはファイル転送やメール送信は監視できても、ブラウザ内でのテキスト操作やクラウドアプリケーションへの機密情報入力までは検知できず、内部脅威や意図しない情報漏洩のリスクが大きく増加しています。

元記事（BleepingComputer）