> **来源:[研报客](https://pc.yanbaoke.cn)** # 2026年浏览器安全状况总结 ## 核心内容 2026年,浏览器已成为现代企业环境中最重要的执行平台之一。随着工作流程向基于SaaS和AI驱动的浏览器应用转移,浏览器不再只是网络浏览工具,而是承载了数据处理、用户交互、AI代理执行以及敏感信息流动的关键节点。因此,传统的网络安全措施(如网络控制、端点代理、DLP工具等)已无法有效应对当前浏览器安全挑战。 ## 主要观点 - **浏览器是工作的新操作系统**:2025年标志着浏览器成为企业工作的核心平台,其功能已扩展至代理执行、数据处理和自动化任务。 - **安全控制需重新定义**:浏览器需要独立的可见性、执行模型和数据架构,以应对其在工作流程中扮演的新角色。 - **AI工具的广泛使用**:AI工具的普及带来了新的数据暴露风险,尤其是用户在个人账户中使用AI服务时,容易导致敏感信息外泄。 - **浏览器成为攻击的主要载体**:攻击者越来越多地利用浏览器的原生功能(如剪贴板、OAuth、扩展)进行社会工程、凭证盗窃和数据泄露。 - **扩展管理是关键挑战**:扩展程序在浏览器中具有高权限,但市场分类和静态允许列表不足以评估其风险,需要持续监控和动态治理。 - **AI浏览器的兴起**:AI原生浏览器(如Dia、Comet、Edge Copilot、Chrome + Gemini)正在改变浏览器的安全模型,使其成为自动化执行环境。 ## 关键信息 ### 1. AI驱动的工作流程 - 生成式AI工具已成为日常工作中不可或缺的一部分,用户通过浏览器与AI交互的频率显著上升。 - **41%** 的终端用户在2025年至少与一个AI网页工具互动。 - **1.91** 是平均每位用户使用的AI工具数量。 - **12%** 的AI提示输入涉及敏感信息,**2%** 的AI提示上传包含敏感数据。 - **6%** 的敏感AI提示输入和 **23%** 的敏感AI提示上传来自个人账户,表明用户在未经授权的渠道中使用AI服务。 ### 2. 浏览器数据丢失防护(DLP) - 浏览器已成为敏感数据传输的主要渠道,包括凭证、源代码、客户记录和内部文件。 - **46%** 的敏感数据输入流向个人账户,**54%** 流向企业账户,表明DLP策略需考虑账户上下文。 - **13%** 的扩展被归类为高风险或极高风险,其中 **11%** 高风险,**2%** 极高风险。 - 传统DLP工具难以检测浏览器内的交互,因为文本输入、复制粘贴和浏览器原生流程常绕过检查。 ### 3. 基于浏览器的攻击 - **凭证盗窃** 是主要攻击类型,占比约 **41%**。 - **浏览器触发的环境升级** 占比约 **31%**,包括将用户引导至终端、内部网络、云账户或电话支持等。 - **ClickFix** 攻击利用剪贴板劫持和用户行为诱导,使用户无意中执行恶意代码。 - **ConsentFix** 利用OAuth授权流程,诱导用户将授权码粘贴到攻击者控制的网站。 - **“隐秘”扩展** 通过静默更新或远程配置激活恶意行为,成为长期威胁。 ### 4. 扩展管理挑战 - **扩展使用率高**:平均每位用户使用 **4.67** 个扩展,中位数为 **4**,最大单用户扩展数高达 **40**。 - **扩展风险驱动因素**:权限是评估扩展风险的主要指标,高风险扩展通常要求广泛访问浏览器功能。 - **市场分类不准确**:**93%** 的低声誉扩展被归类为生产力工具,导致基于类别的允许列表失效。 - **扩展行为动态变化**:安装后的更新和远程配置可能改变扩展行为,需持续监控。 ### 5. AI浏览器与扩展泛滥 - **AI浏览器崛起**:ChatGPT Atlas、Dia、Comet、Edge Copilot 和 Chrome + Gemini 等AI浏览器在2025年陆续发布,使浏览器成为AI代理的执行平台。 - **代理执行改变安全模型**:AI代理可自动搜索、浏览、执行任务,无需用户明确操作。 - **归因挑战**:需区分用户行为、AI代理行为和页面驱动行为,以实现有效的威胁检测和响应。 - **AI集成放大风险**:提示注入、过度代理和虚假信息等新型威胁模型正在形成,使攻击者能够操控AI代理执行未经授权的操作。 ## 未来展望 - **浏览器安全需独立治理**:浏览器应被视为一流的安全控制点,需具备自己的遥测功能、执行模型和数据架构。 - **BDR成为必要工具**:浏览器检测与响应(BDR)是应对浏览器内攻击的关键,它提供实时可见性和上下文,帮助安全团队进行基于证据的调查。 - **开源项目支持治理**:Keep Aware 推出了一个开源框架,用于评估浏览器风险、功能和治理,为组织提供深度可见性。 ## 结论 浏览器正在从传统的网络访问工具演变为现代工作的核心执行平台。随着AI集成和扩展泛滥,浏览器安全已不再局限于网络政策或端点保护。组织必须重新思考安全策略,将浏览器视为关键控制点,并采用基于浏览器的可见性、动态治理和实时检测手段来应对新的安全挑战。