文章总结： Gartner最新报告警告称AI浏览器存在重大安全风险，包括数据泄露和智能体被操控等，建议组织全面禁止使用。AI浏览器将用户体验置于安全之上，侧边栏会发送敏感数据至云端，智能体可能被诱导执行恶意操作。即使采取缓解措施，仍不足以确保安全。当前最安全的做法是完全阻断AI浏览器在企业环境中的使用。 综合评分： 86 文章分类： AI安全,网络安全,数据安全,威胁情报,漏洞预警

红线预警！未来安全绝不妥协：所有 AI 浏览器必须全面阻断！

数世咨询

2025年12月16日 16:01 河北

Gartner 最新警告显示，对大多数组织而言，使用“智能体浏览器”（Agentic Browsers）依然过于危险，应在可预见的未来全面禁止。

这份名为《网络安全必须暂时阻断 AI 浏览器》（Cybersecurity Must Block AI Browsers for Now）的新报告由 Gartner 研究副总裁 Dennis Xu、高级总监分析师 Evgeny Mirolyubov 和副总裁分析师 John Watts 共同撰写。报告指出：“AI 浏览器的默认设置普遍将用户体验置于安全性之上。”

01

什么是 AI 浏览器？

Gartner 将 AI 浏览器定义为包含以下两类能力的产品，例如 Perplexity 的 Comet、OpenAI 的 ChatGPT Atlas 等：

• AI 侧边栏（AI Sidebar）  可对网页内容进行总结、搜索、翻译和交互，这些能力由浏览器背后的 AI 服务提供。
• 智能体式交互能力（Agentic Transaction Capability）  这类浏览器可自主浏览网页、与页面元素交互、执行任务，尤其是在身份已登录的会话中更具操作能力。

02

为何存在重大风险？

1.数据被侧边栏发送到云端 AI

Gartner 警告称，这类侧边栏通常会将“敏感用户数据（如网页内容、浏览历史、已打开标签页）发送至云端 AI 后端”。

除非安全/隐私配置经过强化并由组织集中管理，否则极易导致敏感数据外泄。

Gartner 建议组织必须评估浏览器背后的 AI 服务，确认其安全措施是否能接受。

即便在经过评估后允许使用，也仍需明确教育用户：“只要侧边栏开启，他们正在查看的任何内容都有可能被发送给 AI 后端，因此不要在高敏感性数据与侧边栏功能同时使用时产生交叉风险。”

2.若 AI 后端风险不可接受，应完全阻断

如果评估结果显示 AI 后端风险不可控，Gartner 建议组织直接阻止用户下载或安装任何 AI 浏览器。

3.智能体存在被诱导、误判和被攻击风险

Gartner 对 AI 浏览器的“智能体能力”尤为担忧。风险包括：

• 间接提示注入导致智能体被操控执行恶意行为
• 错误推理导致 AI 浏览器自主执行错误操作
• 浏览器被诱导访问钓鱼站点造成凭证泄露或滥用

03

员工可能滥用：让 AI 替他们完成强制任务

分析师提醒，员工可能会让智能体自动化执行那些“重复、枯燥、必须完成”的事务，例如：

• 让 AI 浏览器替他们完成组织规定的强制网络安全培训
• 自动填写内部工具表单
• 在采购系统中执行流程

一旦智能体处理这些系统的输入，就有可能导致严重错误，例如：

• 表单填写错误
• 订错办公用品
• 预订错误航班
• 下达不应该发生的采购订单

04

可行的缓解措施（即便仍不足以让其安全）

Gartner 给出一些可实施的安全策略：

• 禁止智能体访问电子邮件系统，以避免其通过邮件触发进一步操作
• 采用限制数据保留的模式，避免 AI 浏览器保存用户内容
• 强化访问控制与安全审计

但 Gartner 认为这些措施仍不足以让 AI 浏览器“安全可随意部署”。

05

结论：目前阶段，AI 浏览器仍“不适合企业环境”

三位分析师总结道：

• 使用前必须执行严格的风险评估
• 风险评估后仍会产生大量禁用场景和限制策略
• 即便允许有限使用，也需要持续监控浏览器行为并强制执行使用策略

因此，在当前阶段，对大多数组织而言，最安全的做法是完全阻断 AI 浏览器的使用。

* 本文为泽钧编译，原文地址：https://www.theregister.com/ 注：图片均来源于网络，无法联系到版权持有者。如有侵权，请与后台联系，做删除处理。

— 【 THE END 】—

🎉 大家期盼很久的#数字安全交流群来了！快来加入我们的粉丝群吧！

🎁多种报告，产业趋势、技术趋势

这里汇聚了行业内的精英，共同探讨最新产业趋势、技术趋势等热门话题。我们还有准备了专属福利，只为回馈最忠实的您！

👉 扫码立即加入，精彩不容错过！

😄嘻嘻，我们群里见！

更多推荐

查看原文：《红线预警！未来安全绝不妥协：所有 AI 浏览器必须全面阻断！》