※この記事は、2026年6月時点の自分のAI運用メモです。セキュリティの専門解説ではなく、AI作業をする中で自分の環境を少し見直した記録として書いています。
最近、AIに資料を読ませる機会がかなり増えました。
PDFを読ませる。
Webページを読ませる。
動画や記事から拾ったメモを扱う。
外部サービスの情報を拾う。
Obsidianに入れたメモを整理してもらう。
こういう作業が増えるほど、AIに渡す情報の中身だけでなく、その前段階にある作業環境も気になってきました。
きっかけは、動画サイトの広告経由で怪しいLPを踏んだことです。
今回は、その時に考えたことを、AI作業用ブラウザや拡張機能の扱いとつなげて整理しておきます。
怪しいページを踏んだ時点で、少し嫌な汗が出た
動画サイトを見ている時に、広告経由で怪しいLPに当たりました。
ここでは実際のURLや画面の細かい内容は出しません。
詐欺だと断定したいわけでもありません。
ただ、自分の感覚としては、かなり怪しいページに見えました。
その時点で、まず確認したのはこのあたりです。
- 通知許可をしていないか
- 変なCookieが残っていないか
- ダウンロードが走っていないか
- 見覚えのない拡張機能が増えていないか
- 念のためセキュリティスキャンで問題が出ないか
結果として、すぐに大きな問題が見つかったわけではありません。
ただ、その確認をしている途中で、少し引っかかったことがありました。
自分のブラウザには、AI作業で使うために入れた拡張機能がいくつかあったからです。
拡張機能は、便利だけど強い道具でもある
AI作業をしていると、ブラウザ拡張機能を使いたくなる場面があります。
ページを保存する。
テキストを抜き出す。
資料を整理しやすい形にする。
あとからAIに渡しやすい形に整える。
これは便利です。
気になったページを保存する。
必要な部分をメモにする。
その内容をAIに要約させる。
必要な部分だけObsidianに残す。
この流れができると、見たものや読んだものを、その場限りで終わらせず、あとから使えるコンテキストに変えやすくなります。
ただ、拡張機能はブラウザ上の情報に触れるものでもあります。
権限の強い拡張機能なら、表示中のページや入力内容、サイト上のデータに関わる可能性もあります。
つまり、便利な一方で、扱いを間違えるとかなり強い道具にもなります。
今回、怪しいLPを踏んだ時に嫌だったのは、まさにここでした。
普段使いのブラウザで、AI作業もしている。
AI作業用の拡張機能も入っている。
その同じ環境で怪しいページも踏んでしまう。
これは、少し雑だったなと思いました。
AI作業では、外部のものを触る機会が増える
AIを使う前は、ブラウザはただの閲覧場所に近い感覚でした。
調べる。
読む。
ログインする。
買い物をする。
動画を見る。
もちろん、それだけでも注意は必要です。
ただ、AI作業が増えると、ブラウザの役割が少し変わります。
外部サイトをAIに読ませる。
PDFをダウンロードする。
動画や記事からメモを作る。
ページ内容をコピーしてAIに渡す。
拡張機能や外部ツールを使って素材を取り出す。
ブラウザが、AIに渡す素材を集める入口になっていきます。
そうなると、ブラウザ上で触ったものが、そのままAI作業の流れに乗ってくる可能性があります。
前にPDFについて書いた時は、「PDFを開くリスク」と「PDFをAIに読ませるリスク」は分けて考えた方がよさそうだと思いました。
今回の話は、それより少し手前です。
AIに渡す資料の中身だけでなく、資料を集めるブラウザ環境も分けた方がよさそうだ、という話です。
普段使いとAI作業用は、分けた方が気が楽かもしれない
今のところ、自分の中ではこう考えています。
AI作業用のブラウザ環境は、普段使いと分けた方がいい。
銀行、証券、買い物、日常ログインに使う環境。
調査、PDF確認、AIに渡す素材集めに使う環境。
この2つは、完全に同じ場所にしない方が気が楽です。
もちろん、分けたから絶対安全という話ではありません。
別プロファイルにしても、OSやブラウザ自体の更新は必要です。
怪しいファイルを開かないことも大事です。
拡張機能を入れすぎないことも大事です。
不要になった一時ファイルや取得したメモを放置しないことも大事です。
ただ、少なくとも「普段使いのログイン環境」と「AI作業で外部素材を触る環境」が同じままよりは、事故が起きた時に考える範囲を狭くできます。
これは、自分のObsidian運用にも少し似ています。
全部をいきなり本棚に入れるのではなく、まずinboxに入れる。
rawに逃がすものと、workbenchで育てるものを分ける。
AIに渡す前に、少し整理する。
ブラウザ環境も、それに近いのかもしれません。
全部を1つの場所で扱うのではなく、用途ごとに少し分ける。
それだけでも、あとから確認しやすくなります。
便利にするほど、入口の管理が大事になる
AI活用というと、どうしてもプロンプトやモデルの性能に目が行きます。
どのAIが賢いか。
どう頼めば良い答えが返ってくるか。
どのツールを使えば効率化できるか。
もちろん、それも大事です。
ただ最近は、その前にある入口の管理もかなり大事だと感じています。
何をAIに渡すのか。
どこから取ってきた情報なのか。
どのブラウザ環境で集めたものなのか。
その途中で、どんな拡張機能や外部ツールを使っていないか。
ここが雑だと、AIに渡す前の段階で少し怖くなります。
AIを使えば、外部の情報をかなり楽に扱えます。
でも、楽に扱えるということは、外部から入ってくるものも増えるということです。
だから、自分の場合は、AI作業用のブラウザ環境を普段使いと分ける方向で考えた方がよさそうだと思いました。
まとめ
今回、怪しい広告LPを踏んだこと自体は、そこまで大きな被害につながったわけではありません。
ただ、それをきっかけに、AI作業用のブラウザ環境について見直す必要を感じました。
特に、外部資料の整理やAIに渡す素材集めで拡張機能を使うなら、普段使いのブラウザと混ぜすぎない方がよさそうです。
AIに何を読ませるか。
AIにどこまで任せるか。
AIに渡す情報をどう整理するか。
このあたりはこれまで何度も考えてきました。
でも、その前にある「どの環境で情報を集めるか」も、これからは少し意識しておきたいです。
AI作業は便利です。
だからこそ、便利さの入口になるブラウザや拡張機能の扱いも、雑にしない方がいい。
今回は、そんなことを考えました。
コメント