LayerX 新型代理浏览器保护
发现并执行所有 AI 应用程序的安全护栏
防止人工智能工具敏感数据泄露
限制用户访问未经批准的人工智能工具或账户
防止快速注入、违反合规性等
保护人工智能浏览器免受攻击和利用
威胁 防止所有网络渠道的数据泄露
承包商和 BYOD 的安全 SaaS 远程访问
发现并保护企业和个人 SaaS 身份
检测并阻止任何浏览器上的危险浏览器扩展
发现“影子” SaaS 并实施 SaaS 安全控制
LayerX 企业 GenAI 安全报告 2025 对组织中的 GenAI 安全风险提供了独一无二的见解。
LayerX 的使命和领导力
获取有关 LayerX 的更新
了解我们参加的活动
申请空缺职位
提交您的询问
数据表、白皮书、案例研究等
您需要了解的所有术语
浏览器扩展中心
最新研究、趋势和公司新闻
排名第一的浏览器安全播客
或埃希德 发布 - 18 年 2026 月 XNUMX 日
LayerX 自豪地推出专为下一代浏览器打造的首创安全功能:LayerX Agentic 浏览器保护。了解 LayerX Agentic 浏览器保护,开启 AI 安全浏览的未来。浏览器不再仅仅是通往网络的窗口,它们已悄然成为 AI 的主要界面。如今,大多数 AI […]
贡献者:Dar Kahllon 随着 ChatGPT、Claude、Gemini 和 Grok 等生成式人工智能工具逐渐融入日常工作流程,攻击者也日益利用其普及性来传播恶意浏览器扩展程序。在本研究中,我们发现了一场协同攻击活动,该活动利用 Chrome 扩展程序伪装成人工智能助手,提供摘要、聊天、写作和 Gmail 辅助功能。虽然这些工具看起来 […]
摘要:LayerX 在 Claude Desktop Extensions (DXT) 中发现了一个零点击远程代码执行 (RCE) 漏洞,攻击者只需添加一个 Google 日历事件即可悄无声息地入侵运行 Claude Desktop Extensions 的系统。该漏洞影响超过 10,000 名活跃用户和 50 个 DXT 扩展程序。与传统的浏览器扩展程序不同,Claude Desktop Extensions 以非沙盒方式运行,并拥有完整的 […]
LayerX Research 发现了一系列精心策划的 Chrome 浏览器扩展程序,这些扩展程序以 ChatGPT 增强和效率工具的名义进行销售。然而,实际上,这些扩展程序旨在窃取用户的 ChatGPT 身份。该攻击活动至少包含 16 个不同的扩展程序,均由同一威胁行为者开发,以尽可能广泛地传播。这 […]
上个月,Koi Security 的研究人员发布了一份关于一款名为 GhostPoster 的恶意 Firefox 扩展程序的详细分析报告。GhostPoster 是一款基于浏览器的恶意软件,它利用了一种不常见且隐蔽的有效载荷传递方式:将代码隐藏在 PNG 图标文件中。这种创新方法使该恶意软件能够绕过传统的扩展程序安全审查和静态分析工具。随后,研究人员对 GhostPoster 进行了进一步的分析。
概要:我们的调查揭露了一起协同攻击活动,该活动中多个Chrome扩展程序——最初看似无害且用途不相关——被改造为远程控制的内容注入工具。尽管这些扩展程序看似无害且未请求任何特殊权限,但每个扩展程序都被修改,使其能够定期从攻击者控制的域下载配置文件。这些动态规则使得这些扩展程序能够……
我们大多数人每天都依赖浏览器扩展程序,而且往往不假思索。它们通过保存密码、屏蔽广告、翻译文本、管理笔记或连接我们常用的网络应用,让在线工作更加快捷方便。对于许多组织而言,扩展程序也已成为传统桌面软件的实用替代品。随着终端恶意软件的增长……
LayerX Security 的安全研究人员发现了一个利用恶意 VPN 和广告拦截扩展程序窃取用户敏感数据的攻击活动。该攻击活动屡次被清除,但仍不断尝试卷土重来。目前,参与此次攻击活动的扩展程序仍有 31,000 个活跃的 […]
如今,大多数企业工作都在浏览器中完成。员工启动 SaaS 应用、调用 GenAI 工具、粘贴提示信息、安装扩展程序以及进行身份验证,所有这些都在浏览器中完成。然而,尽管浏览器已成为现代生产力的核心,但它仍然很大程度上游离于 DLP、EDR 和 SSE 等传统安全架构的覆盖范围之外。这 […]
LayerX 发现了影响 OpenAI 全新 ChatGPT Atlas 浏览器的首个漏洞,该漏洞允许恶意攻击者将恶意指令注入 ChatGPT 的“内存”并执行远程代码。此漏洞可使攻击者利用恶意代码感染系统、授予自身访问权限或部署恶意软件。该漏洞会影响所有浏览器上的 ChatGPT 用户,但 […]
LayerX Security 再次为企业浏览器安全创新树立了标杆。今天,我们自豪地宣布,LayerX 成为首个支持 OpenAI 最新推出的代理浏览器 Atlas 的企业浏览器安全平台。这一里程碑巩固了我们在保护下一代 AI 驱动浏览器安全方面的领导地位,在下一代 AI 驱动的浏览器中,人工智能和企业安全将完美结合 […]
人工智能技术在不到三年的时间里就从实验玩具变成了职场必需品。这一点我们都知道。但没有人预料到,它不仅在采用率上,而且在风险方面,会如此迅速地超越传统的 SaaS 类别。我们最新的《2025 年企业 AI 和 SaaS 数据安全报告》基于来自 […] 的真实浏览遥测数据,撰写了这份报告。
执行摘要 LayerX 的最新研究表明,一个带有恶意页面内容的 URL 足以让攻击者窃取 Comet 浏览器中暴露的任何敏感数据。例如,如果用户要求 Comet 重写电子邮件或安排约会,电子邮件内容和会议 […]
LayerX 的最新研究表明,新型人工智能浏览器,尤其是 Perplexity 的 Comet 浏览器和 Genspark,在拦截即使是精心设计且明显恶意的钓鱼网站时,成功率也低得惊人。这些基于 LayerX 安全研究员 Paloma Perlov 的研究的发现至关重要,因为它们揭示了人工智能正在不断扩展的全新威胁面 […]
95% 的组织报告了基于浏览器的攻击。大多数组织没有阻止这些攻击的计划。这并非凭空捏造的数据。这表明安全策略与实际工作和风险发生的位置存在偏差。如今,浏览器是数据传输的地方,是决策发生的地方,也是攻击者藏身之处。那么,为什么大多数安全堆栈 […]
我们非常荣幸地宣布,LayerX 不仅在一项关键的 Gartner 类别中被评为“代表性供应商”,而且在两项关键类别中均被评为“代表性供应商”:安全企业浏览器和 AI 使用控制。这项殊荣发布于五份独立的 2025 年 Gartner 技术成熟度曲线报告中,它再次印证了我们一直以来的共识:保护浏览器安全是保护 […] 的唯一可扩展途径。
威胁商业和内部 AI 工具的即时注入攻击新载体 LayerX 研究人员发现了一种新的漏洞利用方式,它通过一个此前被忽视的载体直接攻击这些工具:浏览器扩展程序。这意味着几乎所有在浏览器中安装了浏览器扩展程序的用户或组织(99% […]
我们始终坚信浏览器是新的工作空间。随着越来越多的工作在浏览器内部进行,保护浏览器的安全已变得至关重要,这一点不足为奇。因此,我们很高兴地分享一个重大新闻:LayerX 现已正式与 Google Chrome Enterprise 合作,将浏览器的可见性和控制力提升到全新水平 […]
LayerX 已添加对 Perplexity 的 Comet 浏览器和 Dia 的支持,以支持新的 AI 原生用户工作流程,并在确保数据安全的同时提高 AI 生产力。AI 正在重新定义我们的工作方式。这并非预测——它正在发生。您的团队不仅在使用 ChatGPT、Gemini 和 Copilot 等 AI 工具,他们还生活在这些工具之中。从 […]
LayerX 即将登陆拉斯维加斯:网络安全最繁忙的一周,您可以在这里找到我们。Black Hat USA。BSides Las Vegas。今年八月,拉斯维加斯将成为网络安全的中心,而 LayerX 将置身其中。从实践研讨会到身份风险洞察,再到唐人街独一无二的美食之旅,[…]
软件即服务 (SaaS) 应用的快速普及彻底改变了企业格局。目前,企业平均使用 371 个 SaaS 应用,较 32 年增长了 2021%,这些工具已成为简化工作流程和提高生产力不可或缺的工具。然而,SaaS 使用量的激增也带来了错综复杂的安全风险,包括 […]
LayerX 发现了一个恶意“潜伏代理”扩展网络,这些扩展似乎充当了未来恶意活动的基础设施,目前全球近 1.5 万用户已安装这些扩展。LayerX 发现了一个浏览器扩展网络,这些扩展似乎充当了未来恶意活动的“潜伏代理”。这些扩展似乎都已被 […]
在科技界热衷于增长、创新和速度,很少有新闻能像业内两大巨头——Rippling 和 Deel——之间展开的竞争那样令人震撼。这两家公司都是蓬勃发展的人力资源科技独角兽,正在塑造全球劳动力管理和薪资的未来。然而,在他们精雕细琢的宣传和数十亿美元的估值背后,……
说实话,大多数人想到“网络攻击”时,脑子里都会浮现出一群穿着连帽衫的黑客在某个阴暗的地下室里猛击防火墙的画面。但现实呢?它远没有电影里的场景逼真,而且危险得多。事实上,有时威胁已经登录。这正是内部威胁如此具有破坏性的原因。它们不会被击穿[…]
LayerX 荣幸地宣布,浏览器扩展风险数据库和知识中心 ExtensionPedia 现已正式上线!浏览器扩展显著提升了生产力,简化了工作流程,并提升了用户体验的个性化。然而,在它们带来便利的背后,隐藏着一个隐患——恶意扩展程序对身份安全、数据隐私和组织完整性构成了严重的风险。隐藏的风险 […]
LayerX 已识别出 40 多个恶意浏览器扩展程序,它们属于三个不同的网络钓鱼活动。DomainTools Intelligence (DTI) 团队最初检测到了此活动,并确定了一系列可疑域名,这些域名正在与伪装成合法品牌的浏览器扩展程序进行通信。然而,尽管 DTI 的研究提供了 […]
GenAI 的安全——或者不安全——掌握在你手中 ChatGPT、Gemini 和 Copilot 等 GenAI 工具是员工们热议的话题。正如预期的那样,这些工具在企业员工中的采用率正在不断增长,而软件开发人员是 GenAI 的最大用户群体,占比接近 40%,销售和市场营销专业人士紧随其后 […]
企业浏览器不再仅仅是网络门户,更是现代工作的神经中枢。意识到这一转变,LayerX 开始重新思考企业如何保障实际办公场所的安全。今天,我们很高兴地与大家分享我们发展历程中的一个重要里程碑:LayerX 已完成 A 轮融资 […]
安全企业浏览器 (SEB) 和浏览器扩展程序不仅仅是插件,它们对于弥补传统 EDR 和网络解决方案所忽略的安全漏洞至关重要。Gartner 的最新报告明确指出:如果您的安全堆栈不专注于浏览器,那么您就错失了良机。在当今的企业环境中,保护浏览器安全并非可有可无,而是至关重要的。[…]
在现代企业环境中,Web 浏览器已成为日常运营不可或缺的工具。最近的研究表明,普通员工每天使用浏览器的时间超过 85%。这种对浏览器的严重依赖在提高生产力的同时,也带来了重大的安全挑战,尤其是在无文件数据移动方面。由于安全和 DLP 专家每天都要面对 […]
LayerX Labs 发现,一项针对 Mac 用户的新网络钓鱼攻击活动展示了打击网络钓鱼的艰辛历程,以及攻击如何随着安全工具的改进而变化和转变。在过去几个月中,LayerX 一直在监控一项复杂的网络钓鱼活动,该活动最初通过伪装成 Windows 用户来针对 Windows 用户 […]
GenAI 已成为员工工具包中必不可少的组成部分。然而,除了这些夸张的标题之外,关于如何使用 AI 应用程序的实际定量数据仍然出奇地稀少。在 LayerX,我们的企业浏览器扩展程序让我们能够查看用户在浏览器中的活动,GenAI 应用程序就是在浏览器中使用的。我们可以 […]
纽约,27 年 2025 月 2025 日——LayerX Security 是一家以用户为先的企业安全浏览器扩展领域的领导者,该公司发布了《XNUMX 年企业 GenAI 安全报告》,深入了解了组织用户如何与生成式 AI 工具交互以及隐藏的安全漏洞出现的位置。根据来自 LayerX 企业客户的真实遥测数据,该报告提供了 […]
最后更新时间:30年2024月27日 本博客主题追踪了针对Chrome网上应用店浏览器扩展程序的全球攻击活动。我们将及时更新最新细节。摘要:2024年XNUMX月XNUMX日,网络安全初创公司Cyberhaven披露,其浏览器扩展程序遭到攻击,并被注入恶意代码。[…]
在过去几周中,LayerX Labs 发现了一个网络钓鱼活动,该活动冒充合法的 DocuSign 电子邮件,试图诱骗受害者泄露敏感信息。以下是发生的事情,以及 LayerX 如何防止潜在的安全灾难。它像其他星期一早上一样开始。高级客户经理 Sarah(为说明目的而虚构的人物)正准备 […]
LayerX Labs 发现了一种新的攻击媒介,恶意攻击者可以利用这种媒介从毫无戒心的用户那里窃取敏感数据:GPT Masquareding 攻击。在这种攻击中,黑客会冒充托管在 OpenAI ChatGPT 平台上的合法 GPT,以诱骗用户使用这些 GPT 的伪造版本,并将用户共享的数据发送给其他人 […]
LayerX Labs 发现了一个新的零日网络钓鱼活动,该活动模仿 Microsoft 安全通知,诱使受害者分享他们的登录凭据和付款详细信息。该攻击模仿 Microsoft Windows Defender 安全警报,敦促用户拨打热线电话,输入他们的凭据,并向呼叫中心付款以“保护”他们的计算机。这 […]
数据仓库巨头 Snowflake 于 23 年 2024 月 165 日披露,该公司遭遇了数据泄露,影响了至少 XNUMX 名客户。由于 Snowflake 的客户是 LiveNation 和 Santander Bank 等行业巨头,因此这起事件已成为历史上最严重的数据泄露事件之一。Snowflake 尚未 […]
Web 流量加密(又称 SSL、TLS、HTTPS)长期以来一直是大多数 Web 服务的常态,尤其是 Salesforce、Microsoft Outlook 365 和 Skype 等企业 SaaS 应用程序。为了帮助保护这些流量免遭窃听和潜在的敏感数据泄露,端到端加密是降低风险的关键且有效的安全措施。组织、[…]
影子 IT 是员工在未经 IT 部门明确批准的情况下在组织内使用 IT 系统、设备、软件、应用程序和服务的现象。当组织提供的可用 IT 解决方案不能满足他们的需求、过于繁琐或被认为效率低下时,员工通常会选择此路径。因此, […]
全球各地的 Microsoft Azure 客户现在可以访问 LayerX,利用 Azure 的可扩展性、可靠性和灵活性来推动应用程序开发和制定业务战略。LayerX Security 是一家领先的企业浏览器安全解决方案提供商,今天宣布其浏览器安全扩展 LayerX 已在 Microsoft Azure Marketplace 上线,这是一个在线 […]
URL 过滤是根据 URL 阻止或允许访问特定网站的安全过程。主要目标是防止用户访问被认为不适当、有害或与其任务无关的内容。这种广泛流行的互联网使用政策通常在各种环境中实施,从工作场所到教育 […]
2019 年,一个主要针对 Chrome 的浏览器扩展网络被揭露正在窃取多达 XNUMX 万用户的敏感数据。抓取的数据包括 PII、浏览历史记录、医疗信息等。然后,这些数据通过商业化计划货币化。这次违规事件被称为 DataSpii 事件,它 [...]
BYOD(自带设备)已成为许多企业的流行策略,旨在将个人设备的便利性与专业需求融为一体。但 BYOD 能否兑现其提高灵活性和生产力的承诺?事实上,BYOD 带来了严峻的网络安全挑战。这并不是说 BYOD 不应该 [...]
数据丢失防护 (DLP) 解决方案可帮助企业保护敏感信息免遭未经授权的访问或泄露。例如,确保知识产权、个人信息、财务记录和健康记录不会丢失、滥用或被未经授权的个人访问。因此,DLP 是组织网络安全战略和堆栈中的关键解决方案。这篇博文深入探讨了 [...]
随着企业转向基于云的服务以及远程或混合工作变得无处不在,网络浏览器已成为企业生产力的中心枢纽。因此,它还需要专门的安全控制。企业浏览器和扩展程序是防止利用浏览器的网络威胁和风险的安全解决方案。在这篇博文中,[...]
您应该考虑的虚拟桌面基础架构替代方案 虚拟桌面基础架构 (VDI) 是一种远程连接技术,通过在远程服务器/虚拟机上托管用户的桌面环境来运行。这使得可以通过任何具有互联网连接的设备访问桌面。借助 VDI,组织可以灵活地进行远程工作,因为 VDI 使员工不再需要 [...]
全球化和云化使得远程和混合工作模式得以采用。这种新的工作方式为企业和员工提供了前所未有的灵活性、接触全球人才库的机会、拓展新市场的能力以及其他一些好处。然而,它也催生了一种新的风险实践:影子 IT。 “影子 IT”是 [...]
近年来,浏览器已成为核心工作界面。然而,网络攻击和数据泄露可能会损害敏感数据、扰乱业务运营,甚至导致财务损失。 IT 团队负责实施强大的网络安全实践控制,以防止恶意软件、勒索软件、网络钓鱼攻击、将敏感数据粘贴到 ChatGPT 以及其他[...]
浏览器安全行业正在迅速崛起,并在网络安全领域引起了广泛关注。许多浏览器安全公司的成立是为了满足市场对保护最受欢迎的组织工作空间的需求。如果没有浏览器安全解决方案,CISO 只能信任云安全解决方案,这些解决方案旨在 [...]
Chrome 扩展程序是小型软件程序,可以添加到 Google Chrome 网络浏览器中,以增强其功能并定制浏览体验。它们通常由第三方开发人员开发,可以在 Chrome 网上应用店中找到。但是,虽然 Chrome 扩展提供了许多好处,但它们也可能给 [...] 带来潜在的漏洞。
越来越多的安全决策者已经意识到浏览器是抵御多种网络威胁的最终前线。这种洞察力促使他们将浏览器隔离解决方案添加到其安全堆栈中。然而,我们最近目睹了越来越多的安全专业人员正在放弃这些解决方案并转向 [...]
近年来,企业目睹了网络钓鱼攻击的增加,令人担忧。根据 Verizon DBIR 2023,网络钓鱼是攻击者访问组织的三种主要方式之一。这些欺骗策略利用人类的漏洞,诱骗员工泄露敏感信息或向网络犯罪分子授予未经授权的访问权限。结果,他们提出了[…]
作为浏览器安全领域的行业领导者,我们致力于揭示与 GenAI 工具等革命性技术相关的风险。我们的最新研究“揭示真正的 GenAI 数据暴露风险”提供了有关这些风险的范围和性质的重要见解。具体来说,我们研究了通过 GenAI 进行数据泄露的令人不安的风险。 […]
像 ChatGPT 这样的生成式人工智能工具正在席卷全球。与任何新技术一样,CISO 需要找到一种方法来抓住机遇,同时保护组织免受生成式 AI 和 ChatGPT 风险的影响。让我们在本文中探讨机会和安全最佳实践。什么是生成式人工智能?生成式人工智能是一种类型 […]
随着 SaaS 的采用持续飙升,浏览器已成为当今企业界的关键工作界面。然而,对浏览器的严重依赖也使组织面临一系列需要防范的网络安全威胁和运营风险。为了深入了解 CISO 如何应对这些安全挑战,我们 [...]
金融公司也未能幸免于网络安全攻击的影响。根据 2022 年 Verizon DBIR 报告,“金融部门继续成为出于经济动机的有组织犯罪的受害者,这些犯罪通常通过社交(网络钓鱼)、黑客(使用被盗凭证)和恶意软件(勒索软件)等行为进行。”因此,为了保护客户数据并满足[...]
ChatGPT拥有1.16亿用户,已经成为许多人生活中不可分割的一部分。这一重要的用户群要求安全和 IT 团队在其堆栈中找到并实施一个解决方案,以保护组织免受潜在安全漏洞的影响。这不是假设的风险;许多关于潜在的报道[…]
在过去的几年里,攻击者和防御者都在无限的猫鼠游戏中增强了自己的能力。攻击者已经扩大了网络钓鱼活动的规模,以窃取凭证和身份。防御者采用了零信任安全方法,用户经常使用移动设备对其桌面应用程序进行身份验证。追逐仍在继续。 […]
2022 年,围绕浏览器安全和企业浏览器进行了巨大的炒作。但是,尽管他们声称提供“企业级安全性”,但企业浏览器实际上远非完美。事实上,它们有一些严重的缺点。它们是什么以及替代方案是什么?在这篇博客中,我将区分浏览器安全性和企业浏览器,地址[...]
随着我们上网的时间越来越多,浏览器的安全性变得越来越重要。我们的浏览器是互联网上大量可用信息的看门人,保护浏览器免受威胁对于确保组织数据安全至关重要。在“2023 年浏览器安全年度报告”(在此处下载完整报告)中,我们 [...]
新的一年,新的网络威胁。专家预测,今年消费者数据将面临高风险,攻击者很可能通过对大企业、金融机构等的攻击来获取消费者数据。当您评估 2023 年的安全性时,您需要确保涵盖所有基础内容,包括浏览器安全性。 […]
在过去几年中,我们目睹了来自网络的网络攻击前所未有的增长:网络钓鱼计划、社会工程、恶意软件网站和其他恶意攻击。目前市场上提供的用于保护用户免受这些威胁的主要安全服务之一是基于信誉的 URL 过滤器。基于信誉的安全服务决定了安全性[...]
LastPass 宣布的最新违规行为引起了安全利益相关者的担忧。正如经常发生的那样,我们处于安全困境 - 一方面,正如 LastPass 所指出的,遵循 LastPass 最佳实践的用户实际上将面临零到极低的风险。然而,说密码最佳实践并不 [...]
什么是网络钓鱼?网络钓鱼是一种网络安全攻击,恶意行为者将自己伪装成受信任的人、网站或其他实体,并通过消息直接与受害者进行交互。不良行为者使用这些消息来获取敏感信息或在受害者的基础设施上部署恶意软件。在一个组织中,一旦出现网络钓鱼 [...]
由于 80% 的网络攻击是通过浏览器传播的,因此当员工使用浏览器时,组织会不断受到各种攻击。其中包括偷渡式下载、恶意广告、恶意代码注入、跨站点脚本编写等。因此,组织不断寻找有效的方法来防范网络传播的风险、威胁和攻击。一些组织转向[...]
建立一个浏览器安全平台的想法已经在我脑海里萦绕了好几年了。在过去的十年中,我从路障的两侧看到并体验了浏览器安全世界。首先,在我担任以色列国防军情报局信息战专家期间,然后在我的职业生涯中 [...]