> **来源:[研报客](https://pc.yanbaoke.cn)** # 2026年浏览器安全状况报告总结 ## 核心内容 本报告探讨了浏览器在现代企业环境中的安全挑战,尤其是随着人工智能(AI)和生成式AI(GenAI)的广泛应用,浏览器已成为企业数据处理、用户交互和攻击的主要场所。浏览器不再只是网络访问的工具,而是成为工作流程的执行平台,这要求安全策略必须随之调整,以应对新的风险模型。 ## 主要观点 - **浏览器已成为企业工作的核心**:随着SaaS平台和生成式AI工具的普及,浏览器成为用户执行任务、处理数据和进行AI交互的主要界面。 - **传统安全控制难以应对浏览器环境**:网络控制和端点代理无法有效监控浏览器内用户行为、数据流动和AI代理的活动,导致安全盲点。 - **AI浏览器和代理功能改变安全格局**:AI集成浏览器(如ChatGPT Atlas、Dia、Comet、Edge Copilot、Chrome + Gemini)正在重塑浏览器的安全模型,使其成为自动化执行平台。 - **扩展管理成为关键安全挑战**:浏览器扩展在提升生产力的同时,也带来了扩展风险,包括过度授权、木马化、静默更新等,这些风险往往在安装后才显现。 - **数据防泄露(DLP)需浏览器原生可见性**:传统DLP工具无法有效监控浏览器内的数据交互,因此需要基于浏览器的DLP解决方案,以追踪敏感数据的流动路径。 ## 关键信息 ### 浏览器数据防泄露挑战 - **敏感数据流动广泛**:46%的敏感数据输入流向个人账户,54%流向企业账户,表明传统DLP控制措施无法有效覆盖。 - **文件上传风险高**:近一半的AI提示包含上传操作,其中2%的上传包含敏感数据。 - **浏览器内数据处理成为关键**:组织需要在浏览器内直接监控数据的输入、上传和共享,以确保数据安全。 ### 基于浏览器的攻击 - **攻击类型多样化**: - **凭证盗窃**:约41%的基于浏览器的攻击与窃取用户凭证有关。 - **ClickFix攻击**:通过剪贴板劫持和用户诱导,使用户无意中执行恶意代码。 - **ConsentFix攻击**:利用OAuth授权流程,使攻击者在不触发MFA的情况下获取云账户访问权限。 - **“隐秘”扩展**:一些扩展在安装后数月甚至数年才激活恶意行为,成为长期威胁。 - **攻击者利用浏览器的动态特性**:通过条件执行、CAPTCHA绕过、链式攻击等方式,使攻击行为难以被传统安全工具检测到。 ### 扩展管理 - **扩展使用率高**:平均每位用户安装4.67个扩展,最大单个用户安装40个扩展。 - **高风险扩展普遍**:13%的扩展被归类为高风险或极高风险,其中11%为高风险,2%为极高风险。 - **扩展分类与安全风险脱节**:93%的低声誉扩展被市场归类为生产力工具,表明市场分类不能反映实际风险。 - **权限是扩展风险的关键指标**:高权限扩展可能访问敏感数据、执行脚本、操控浏览器会话,需持续监控其行为。 ### 人工智能浏览器与安全 - **AI浏览器迅速崛起**:2025年,主流浏览器(Chrome、Edge)开始集成AI功能,如Gemini、Copilot模式等,AI浏览器成为现实。 - **AI代理引入新风险**:AI代理可以自动执行任务、搜索网页、与SaaS平台交互,这使得归因攻击行为变得更加复杂。 - **新型威胁模型**: - **提示注入**:攻击者通过隐藏指令操控AI代理,使其执行未经授权的操作。 - **过度代理**:代理被授予广泛权限后,注入漏洞可能升级为严重安全事件。 - **AI浏览器的自主性增强**:AI代理的自主操作使安全团队更难区分用户行为、AI行为和页面代码行为。 ### 安全建议与解决方案 - **浏览器检测与响应(BDR)是关键**:BDR提供浏览器级别的可见性、上下文和实时响应能力,填补了传统安全工具的空白。 - **需要浏览器原生安全控制**:组织必须在浏览器内实施细粒度控制,以管理AI代理行为、数据流动和扩展风险。 - **开源工具助力评估与治理**:Keep Aware发布了一个开源框架,用于评估浏览器风险、功能及治理能力,为安全团队提供支持。 ## 未来展望 - **浏览器将成为企业执行的核心**:随着AI和SaaS的普及,浏览器将越来越多地承担自动化任务和数据处理的角色。 - **安全策略需适应浏览器的动态特性**:传统的边界、端点和基于声誉的防御措施已不足以应对浏览器内复杂、实时的交互。 - **持续监控和治理成为必需**:安全团队必须持续评估扩展权限、行为和更新,以应对不断演变的浏览器安全威胁。 ## 附录 - **行业数据与趋势**:2025年数据显示,60%的安全漏洞与人为因素有关,表明用户行为在浏览器安全中的重要性。 - **Gartner预测**:到2028年,25%的组织将部署基于浏览器的安全控制,当前不到10%。 - **浏览器安全成为优先事项**:随着AI和SaaS的使用增加,浏览器安全将成为企业安全策略的重要组成部分。 ## 关于保持警觉 - **Keep Aware提供浏览器安全平台**:该平台通过遥测和可见性,帮助安全团队管理AI浏览器、检测攻击行为,并实施基于浏览器的安全控制。 - **开源框架支持评估**:Keep Aware开源项目可用于评估浏览器风险、功能及企业适应性,为组织提供全面的浏览器安全解决方案。 --- **总结**:浏览器正在从传统的网络访问工具转变为现代企业工作的核心执行平台,AI和扩展的集成进一步放大了其安全风险。安全团队必须采用基于浏览器的检测与响应(BDR)策略,以应对新的威胁模型,并确保对AI代理、扩展和数据流动的全面可见性与治理。