LayerX最新报告直指AI浏览器扩展已成为企业网络中最危险却无人关注的威胁面,这些扩展比普通扩展多60%存在已知漏洞。
报告数据显示,企业用户99%至少运行一个浏览器扩展,超过四分之一安装超过10个。安全团队通常忽略浏览器内部这一层,直接访问页面内容、用户输入和登录会话。AI扩展安装只需几秒,就能永久潜伏。它们绕过DLP数据丢失防护和SaaS日志监控。LayerX分析发现,约六分之一企业用户已用上至少一个AI扩展,这个比例还在攀升。企业常封锁AI应用直连,可扩展藏在浏览器里,悄然绕过管控。普通扩展已够棘手,AI扩展风险更高。它们获cookie访问权限的机会是平均水平的3倍,能执行远程脚本的概率高2.5倍,还能操控浏览器标签页2倍可能。这些权限直击痛点:cookie泄露会话令牌,脚本可窃取数据,标签操控易搞钓鱼或隐秘跳转。
LayerX强调,扩展并非静态产物。AI扩展过去一年提升权限的概率是平均水平的6倍,超过60%用户至少有一个AI扩展改过权限。这让白名单审批形同虚设,昨天安全的东西今天就变味。信任信号也成问题。所有扩展中,10%用户不足1000,25%不足5000,33%不足1万。AI扩展更糟,33%用户不足5000,近50%不足1万。40%扩展超一年无更新,易藏未修漏洞或过时代码。企业浏览器扩展像无人区,安全团队对安装者、权限和数据访问一问三不知。LayerX呼吁全盘审计所有浏览器和管理端点,建立AI扩展专属治理。重点监控行为变化,而非只看静态参数。对低用户量、无隐私政策或维护差的扩展,提高警惕门槛。
报告建议CISO行动起来,先清点全员扩展库存,再对AI扩展套严控,避免暴露SaaS会话和敏感浏览器数据。浏览器扩展从便利工具变核心攻击面,权限高、使用广、监控弱,正放大企业风险。LayerX这份报告详解全貌,企业可下载查看自家暴露点,顺势控管而不妨生产力。
常见问题 AI浏览器扩展风险比普通高多少? LayerX报告显示,AI扩展有CVE漏洞概率高60%,cookie访问权限3倍,远程脚本执行2.5倍。 多少企业用户安装浏览器扩展? 报告指出99%企业用户至少运行一个,超四分之一超过10个。 AI扩展权限变化多频繁? 过去一年AI扩展提升权限概率高6倍,超60%用户有此类扩展改权限。 « 日本内阁批准修改金融商品交易法,将加密货币定义为金融产品。... Marimo开源Python笔记本RCE漏洞CVE-2026... » 相关资讯 法国内政部副部长让-迪迪埃·贝尔热在巴黎区块链周直言,当局正推出新措施保护加密货币持有者,直击加密绑架和扳手攻击激增。 04-16 19:30 摩根大通分析师表示Clarity Act谈判接近突破,但XRP预测市场概率仅0.8%,交易量近乎为零。 04-16 19:00 特朗普加密顾问警告CLARITY法案须4月底前过关否则美国加密赛道将彻底落后 04-16 18:30 比特币逼近78,100美元真市场均价阻力位,Glassnode数据显示美联储会议和零售销售数据将决定其突破命运 04-16 18:00 Circle CEO Jeremy Allaire预测中国将在3至5年内推出人民币稳定币 04-16 17:30 Tether从Bitfinex钱包转入951枚BTC,总持仓达到97141枚,价值722亿美元。 04-16 17:00 以太坊散户过去两天抛售1791枚ETH 不信反弹能持久 04-16 16:30 比特币矿工储备自本轮周期启动已蒸发61,000枚BTC 04-16 16:00© 2026 TRX能量闪租 XDH.COM
虚拟币新闻,加密货币,区块链,TRX,比特币,以太坊
- LayerX最新报告直指AI浏览器扩展已成为企业网络中最危险却无人关注的威胁面,这些扩展比普通扩展多60%存在已知漏洞。
报告数据显示,企业用户99%至少运行一个浏览器扩展,超过四分之一安装超过10个。安全团队通常忽略浏览器内部这一层,直接访问页面内容、用户输入和登录会话。AI扩展安装只需几秒,就能永久潜伏。它们绕过