FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

AI浏览器企业渗透现状

网络安全公司Cyberhaven去年10月的数据显示，AI浏览器已悄然渗入企业环境：27.7%的企业至少有一名员工安装了ChatGPT Atlas，部分企业活跃使用率高达10%。技术行业（67%）、制药（50%）和金融（40%）等高安全需求领域采用率最高。自10月21日发布以来，ChatGPT Atlas的企业下载量达到7月9日发布的Perplexity Comet的62倍，同时带动Comet当周下载量激增6倍。

敏感数据失控危机

Gartner分析师团队在最新研究报告中指出："AI浏览器会将活跃网页内容、浏览历史及打开标签页数据上传至云端分析，导致企业完全丧失数据控制权。"Perplexity官方文档明确承认，Comet可能通过其服务器处理本地数据以响应用户查询，包括读取页面文本、邮件等上下文信息。

Gartner高级总监分析师Evgeny Mirolyubov警告："敏感数据一旦流入AI服务，可能造成不可逆且不可追踪的泄露，企业或将永久失去这些数据。"更严重的是，AI浏览器可能执行错误指令导致"异常代理交易"，在造成重大损失时产生责任认定难题。

传统防护体系失效

这类浏览器能自动登录网站、填写表单并完成交易，由此衍生出新型威胁：间接提示注入诱导的恶意代理行为、错误推理导致的异常操作，以及当AI浏览器被诱导访问钓鱼网站时引发的凭证泄露。Mirolyubov强调："传统安全控制措施对AI浏览器的新风险完全无效，而解决方案才刚刚起步。在多模态浏览器通信（包括语音指令）检测方面存在重大缺口。"

OpenAI首席信息安全官Dane Stuckey在X平台坦言："提示注入仍是未解决的安全难题，攻击者正投入大量资源研究如何诱骗ChatGPT Agent中招。"

已发现漏洞暴露技术缺陷

ChatGPT Atlas发布后不久，研究人员发现其macOS版本以过度宽松的文件设置存储未加密的OAuth令牌，可能导致用户账户未授权访问（Teamwin安全小组10月27日披露）。截至10月31日Gartner完成研究时，OpenAI仍未发布补丁。

此外，LayerX安全公司8月披露了Comet的"CometJacking"漏洞，攻击者可借此将用户数据外泄至控制服务器。

成熟周期需以年计

Mirolyubov指出："安全和隐私必须成为核心设计原则，而非事后补丁。"AI浏览器厂商需从设计之初就内置企业级安全控制，并提供数据流与代理决策的透明度。但现有AI使用控制方案的成熟"需要数年而非数月"，且"完全消除风险不现实，AI代理的误操作将长期存在"。

Gartner建议风险承受力低的企业长期禁用AI浏览器；愿尝试的企业应限制在小范围低风险场景，并严密监控AI浏览器的自主导航行为。当前应立即通过现有网络和终端安全控制阻断AI浏览器安装，并在AI政策中明确禁止其广泛使用。

参考来源：

Keep AI browsers out of your enterprise, warns Gartner

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）