2026年浏览器安全报告：AI集成带来新威胁

2026年3月发布的《浏览器安全状况报告》显示，浏览器已成为企业内关键但保护不足的控制点，2025年标志着AI原生浏览器从实验工具转变为主流业务平台的重要转折点。

AI浏览器采用激增

报告揭示了AI工具在浏览器中的广泛采用：

• 41%的用户在2025年与AI网络工具互动
• 员工平均每人使用1.91个AI工具
• AI副驾驶和生成式AI工具集成到日常工作流程
• 浏览器已成为现代工作的操作系统

安全架构滞后

然而，企业安全架构未能跟上这些进步，在AI驱动工作发生的地方留下了越来越多的盲点。这种广泛采用已经超越了治理，导致使用碎片化。

关键发现：

• 员工经常使用个人账户使用AI工具，绕过安全监督
• 敏感数据（包括内部文档和代码）经常被上传到传统安全控制之外的AI系统
• 54%的敏感输入发送到企业账户
• 46%发送到个人或未经验证的账户

基于浏览器的攻击

基于浏览器的攻击正在绕过传统防御：

• 网络钓鱼(29%)
• 恶意浏览器扩展(19%)
• 社会工程(17%)

浏览器扩展风险

报告还强调，13%的已安装浏览器扩展构成高或严重风险，通常请求对敏感数据的广泛访问权限。许多扩展来自未经验证的开发者，可能包含恶意代码。

来源：BleepingComputer、SC Media