LayerX最新报告直指AI浏览器扩展已成为企业网络中最危险却无人关注的威胁面,这些扩展比普通扩展多60%存在已知漏洞。
报告数据显示,企业用户99%至少运行一个浏览器扩展,超过四分之一安装超过10个。安全团队通常忽略浏览器内部这一层,直接访问页面内容、用户输入和登录会话。AI扩展安装只需几秒,就能永久潜伏。它们绕过DLP数据丢失防护和SaaS日志监控。LayerX分析发现,约六分之一企业用户已用上至少一个AI扩展,这个比例还在攀升。企业常封锁AI应用直连,可扩展藏在浏览器里,悄然绕过管控。普通扩展已够棘手,AI扩展风险更高。它们获cookie访问权限的机会是平均水平的3倍,能执行远程脚本的概率高2.5倍,还能操控浏览器标签页2倍可能。这些权限直击痛点:cookie泄露会话令牌,脚本可窃取数据,标签操控易搞钓鱼或隐秘跳转。
LayerX强调,扩展并非静态产物。AI扩展过去一年提升权限的概率是平均水平的6倍,超过60%用户至少有一个AI扩展改过权限。这让白名单审批形同虚设,昨天安全的东西今天就变味。信任信号也成问题。所有扩展中,10%用户不足1000,25%不足5000,33%不足1万。AI扩展更糟,33%用户不足5000,近50%不足1万。40%扩展超一年无更新,易藏未修漏洞或过时代码。企业浏览器扩展像无人区,安全团队对安装者、权限和数据访问一问三不知。LayerX呼吁全盘审计所有浏览器和管理端点,建立AI扩展专属治理。重点监控行为变化,而非只看静态参数。对低用户量、无隐私政策或维护差的扩展,提高警惕门槛。
报告建议CISO行动起来,先清点全员扩展库存,再对AI扩展套严控,避免暴露SaaS会话和敏感浏览器数据。浏览器扩展从便利工具变核心攻击面,权限高、使用广、监控弱,正放大企业风险。LayerX这份报告详解全貌,企业可下载查看自家暴露点,顺势控管而不妨生产力。