网络安全行业_2026年浏览器安全状况报告_31页_4mb

> **来源：[研报客](https://pc.yanbaoke.cn)** # 2026年浏览器安全状况总结 ## 核心内容 随着工作环境向浏览器迁移，浏览器已成为企业安全的关键控制点。2025年标志着浏览器从简单的网页浏览工具转变为集成AI功能的代理执行平台。这种转变带来了新的安全挑战，包括敏感数据泄露、基于浏览器的攻击、扩展管理风险以及AI集成带来的复杂性。传统安全控制手段如SASE和EDR虽在整合，但仍无法有效应对浏览器内发生的动态、互动式威胁。因此，浏览器检测与响应（BDR）成为现代企业安全的必要组成部分。 ## 主要观点 - 浏览器是现代企业工作的核心平台，集成了AI、SaaS应用和自动化功能，使安全团队必须重新评估其安全策略。 - AI工具的广泛应用使得数据暴露风险显著增加，尤其是敏感信息通过个人账户和未授权的Web应用上传。 - 基于浏览器的攻击，如ClickFix、OAuth滥用（ConsentFix）和“卧底”扩展，正成为主要的攻击手段。 - 传统的安全工具（如DLP、SWG、EDR）在浏览器环境中无法提供足够的可见性和控制能力。 - 浏览器扩展已成为企业安全的重要隐患，其权限范围和行为模式远超传统安全审查的覆盖。 - AI浏览器的兴起，如ChatGPT Atlas、Dia、Comet、Chrome的Gemini整合、Edge的Copilot模式，正在重塑浏览器的安全模型，使浏览器成为多用户执行环境。 ## 关键信息 ### 1. AI驱动的浏览器活动增加 - 2025年，41%的终端用户至少与一个AI工具进行过交互，平均每位用户使用1.91个AI工具。 - 敏感数据在AI提示中占比高达12%，其中2%的AI上传操作包含敏感内容。 - 个人账户在AI工具使用中占主导地位，表明用户行为与企业政策存在明显脱节。 ### 2. 浏览器数据防泄露（DLP）挑战 - 敏感数据传输主要发生在浏览器中，而非传统端点或企业网络。 - 传统DLP工具无法有效检测浏览器内的数据交互，如文本输入、复制粘贴和文件上传。 - 敏感数据泄露通常发生在受信任的平台上，而非“未经授权”的应用。 - 有效DLP需要浏览器级别的可见性，以识别数据流向和上传行为。 ### 3. 基于浏览器的攻击形式 - **凭证盗窃**：占基于浏览器攻击的41%，通常通过钓鱼页面或伪造登录流程实现。 - **ClickFix攻击**：利用剪贴板劫持技术，诱使用户粘贴恶意代码到终端，实现远程访问或数据窃取。 - **ConsentFix攻击**：通过OAuth滥用，让用户将授权码粘贴到攻击者控制的网站，从而获得云账户访问权限。 - **“卧底”扩展**：在安装时表现正常，但随后通过更新或远程配置激活恶意行为，长期潜伏，难以检测。 ### 4. 扩展管理风险 - 企业环境中，平均每位用户安装4.67个扩展，中位数为4，最大单用户安装40个扩展。 - 13%的扩展被归类为高风险或极高风险（11%高风险，2%关键风险）。 - 93%的低声誉扩展被市场归类为生产力工具，使得基于分类的允许列表无效。 - 扩展风险主要来自其权限范围，而非其功能或分类。 ### 5. AI浏览器的兴起与安全挑战 - AI原生浏览器和代理功能的引入，使浏览器成为自动化执行平台。 - 传统安全模型无法适应AI浏览器的多步骤执行和会话级活动归属。 - AI集成浏览器可能引入新的威胁模型，如提示注入、过度代理和虚假信息。 - 浏览器必须被视为执行环境，而非单纯的应用容器。 ## 未来展望 - 浏览器将作为企业工作的核心平台，其安全模型需持续更新以应对AI和自动化带来的新风险。 - 传统的边界、端点和基于声誉的防御措施无法应对浏览器内发生的动态活动。 - 浏览器检测与响应（BDR）成为保障现代企业安全的关键策略，提供带内可见性、实时上下文和行为归因。 - 企业需要采用浏览器原生的可见性和治理模型，以确保数据安全和用户行为控制。 ## 行动建议 - 安全团队必须理解AI工具的使用方式、数据流动和用户行为。 - 采用浏览器级别的DLP和BDR解决方案，以提供实时可见性和上下文。 - 重新评估扩展管理策略，从静态允许列表转向持续监控和权限分析。 - 对AI浏览器和代理功能进行风险评估，包括其权限、数据处理和行为模式。 - 推动浏览器安全治理的标准化和透明化，以应对AI时代的新挑战。 ## 附录 - 《浏览器安全状况报告》基于匿名遥测数据，分析了过去12个月的真实浏览器活动。 - Keep Aware 提供了一个开源框架，用于评估浏览器风险、能力及治理因素，帮助安全团队掌控浏览器环境。 ## 关于保持警觉 - 保持警觉（Keep Aware）是一家专注于浏览器安全的公司，提供BDR解决方案。 - 其平台提供对AI和企业浏览器的深度可见性，确保数据安全和用户行为可控。 - 企业应将浏览器安全视为关键控制点，并积极采用BDR技术进行防护。 ## 请求演示 - 保持警觉邀请企业安全团队申请演示，了解其平台如何提升浏览器安全防护能力。