The State of Browser Security 2026

引言 04关于保持警觉302. 浏览器数据防泄露 09序言 02未来展望 274. 扩展管理 18内容方法论05安全挑战06附录29浏览器安全状况 / 15. 人工智能浏览器与浏览器泛滥1. 通用人工智能 073. 基于浏览器的攻击keepaware.com保持警惕.com前言keepaware.com保持警惕.com浏览器安全状况 / 2既没有网络控制也没有传统的端点代理是为在企业逻辑在浏览器中执行的世界而设计的。它们都没有理解在数据创建、转换和共享点上用户行为的原生上下文。而且它们也没有被构建来管理直接在网络会话中发生的由人工智能驱动的互动。在过去几年里，浏览器已成为最重要的企业终端设备。工作不再仅限于企业网络或传统应用程序，而是在标签页、AI副驾驶和生成式AI应用中进行。在SaaS平台，以及在实际上伪装成网页浏览器的桌面应用程序中。我们之前就说过，浏览器现在是工作的操作系统；2025年是这一理念成为现实的年份。与此同时，安全市场释放了重要信号。我们见证了SASE和EDR领域的重大收购。整个类别都在相互碰撞，试图恢复对工作实际发生方式的可见性和控制权。这些收购不仅仅是整合，更是结构差距的证明。 今天，浏览器是商业中最不成熟的安保控制点之一。2025年还见证了AI原生浏览器和AI嵌入式应用的快速崛起。浏览器不再是被动渲染网页的工具：它们是代理人、助手、自动化引擎和数据处理器。它们阅读、撰写、总结、上传、转换、并且……人工智能的未来在浏览器中运行。keepaware.com保持警惕.com工作的未来在浏览器中运行。浏览器安全状况 / 3安全团队必须能够理解：安全必须在那里迎接。• 哪些数据正在被AI工具访问、生成或粘贴？• 正在使用哪些SaaS应用以及如何使用• 用户和人工智能代理正在实时采取哪些行动• 数据如何在标签页、会话和云服务之间流动Ryan Boerner，首席执行官，创始人，保持警觉在机器速度下传输敏感信息，并能自主行动。这种转变从根本上改变了风险模型：安全团队不再仅仅是保护浏览器中的用户，还需要保护浏览器本身可以执行的操作。过去一年的事件让一点变得明确：浏览器不能仅仅是网络政策的延伸或终端保护的附属品。它需要独立站立，拥有自己的遥测功能、执行模型和数据架构。浏览器需要自己的数据模型。没有浏览器原生模型，组织对生产力与风险汇聚的层面对此一无所知。了解浏览器安全状况的起点是了解浏览器本身的状况。今年的《浏览器安全状况报告》探讨了这一转变：AI浏览器如何重塑工作，为什么传统控制机制难以跟上步伐，以及SASE与EDR的融合如何反映出一个行业试图填补浏览器内部的最终差距。2026202410%25%2028引言浏览器安全状况 / 4keepaware.com保持警惕.com该报告中的研究验证了IT和安全团队在各个行业长期怀疑的事情： 传统的防御手段已不足以应对在浏览器内运行的劳动力。行业数据和去年安全团队的第一手经验证实了一个根本性的转变：浏览器现在已成为授予访问权限、处理数据和攻击展开的主要环境。公司部署基于浏览器的安全控制Verizon 2025 年 DBIR 这反映了：60%的安全漏洞与人为因素有关。行业分析师如Gartner同样指出，浏览器是一个关键但受保护不足的控制点。Gartner预测，到2028年，将有25%的组织部署安全企业浏览器或基于浏览器的安全控制措施。 从今天的不到10%上升。随着网络和电子邮件安全性的成熟，这些威胁转向了“已知安全”的环境：合法的浏览器、受信任的SaaS和已验证的会话。与电子邮件不同，在电子邮件中，组织可以控制流程和检查，而浏览器活动本质上是在数百个传统可见性之外的网页应用和服务中分散的。这个浏览器盲点暴露了整个业务中的风险区域。凭证盗窃、会话黑客攻击和数据泄露现在可以通过日常工作（文件上传、SaaS登录、嵌入的第三方工具）发生，而不会触发传统的检测。攻击者针对浏览器，因为它是最受信任、面向用户的现代工作界面。来源：2026年2月《Gartner企业安全浏览器市场指南》浏览器安全状况 / 5定义与分类keepaware.com保持警惕.com方法论• 个人账户 身份不是由企业SSO或身份基础设施管理的吗？在许多情况下，这两种方式在同一浏览器会话中同时使用。• 已确认的钓鱼攻击 反映通过用户交互观察到的会话期间凭证收集或欺骗性登录流程。• 企业账户 是由企业身份提供者联合管理还是由组织验证为所有权的账户域进行管理？• 敏感数据 包括符合企业政策定义的结构化和非结构化内容，如个人信息、健康信息、财务数据、源代码、机密文件和受监管的标识符。• 扩展风险 根据权限范围、声誉信号、组织环境、行为指标、源代码分析以及更新特征来决定。本报告基于从生产型企业环境中使用Keep Aware浏览器安全平台收集的匿名遥测数据编制。分析反映了在过去十二个月观察到的真实世界浏览器活动，并通过针对一个月的快照选取的指标来突出近期趋势。结果以汇总和归一化形式呈现，以展示行为模式和比例，而非绝对量。keepaware.com保持警惕.com安全挑战浏览器安全状况 / 6随着工作在浏览器内持续巩固，企业最紧迫的安全挑战也日益凸显。 生成式人工智能 工具现已嵌入日常工作中，引入了新的数据暴露风险，这些风险需要实时监控和管理。敏感信息通常会被输入、粘贴和上传到SaaS应用程序中，使得 浏览器数据泄露防护 至关重要的在于确保数据移动过程中的可见性。同时，攻击者越来越多地通过浏览器原生技术——如钓鱼、OAuth滥用、恶意扩展和社交工程——进行攻击，这推动了需求……浏览器检测与响应（BDR） This is translated into Chinese as: 在这之上还有广泛使用浏览器插件 在浏览器内，过度授权或被木马化的插件会创造持续的风险。此外，新的 AI优先和AI集成浏览器通过引入新的执行模型、扩大治理复杂性以及进一步复杂化用户、代理和客户端代码之间行为的归因，放大这些风险。这些趋势共同强化了一个简单的事实：确保现代工作安全需要将浏览器视为一流的安全控制措施。41%浏览器安全状况 / 7keepaware.com保持警惕.com我们的2025年数据显示，通用人工智能（GenAI）的应用已经普及，管理不均衡，且经常与敏感信息交织在一起。生成式AI迅速融入日常工作中，浏览器成为主要的交互界面。虽然这些工具带来了生产力的提升，但也引入了新的数据暴露风险，许多组织都在努力理解，更不用说管理了。通用人工智能采用至少有用户通过浏览器与至少一个AI工具互动过广泛的通用人工智能（GenAI）采用在个人和企业账户之间呈现出碎片化态势。在2025年， 41%的终端用户通过浏览器至少与一个AI网页工具进行了互动。 ，带有 平均每位用户1.91个AI工具 这表明，GenAI 的使用不再局限于早期采用者或技术团队——现在它已经成为跨越各个角色和职能的主流活动。1. 人工智能在现代社会劳动力监控中的挑战然而，这种采用是分散的。在一月的时间里，58%的AI提示输入被发送到了个人账户。 , 相比于 42% 到企业账户 这种分裂凸显了一个反复出现的挑战：用户经常出于便利、熟悉或无限制访问等理由，默认使用个人AI