发现并执行所有 AI 应用程序的安全护栏
防止人工智能工具敏感数据泄露
限制用户访问未经批准的人工智能工具或账户
防止快速注入、违反合规性等
保护人工智能浏览器免受攻击和利用
威胁 防止所有网络渠道的数据泄露
承包商和 BYOD 的安全 SaaS 远程访问
发现并保护企业和个人 SaaS 身份
检测并阻止任何浏览器上的危险浏览器扩展
发现“影子” SaaS 并实施 SaaS 安全控制
LayerX 企业 GenAI 安全报告 2025 对组织中的 GenAI 安全风险提供了独一无二的见解。
合作伙伴计划概述
探索 LayerX 集成
LayerX 的使命和领导力
获取有关 LayerX 的更新
了解我们参加的活动
申请空缺职位
提交您的询问
数据表、白皮书、案例研究等
您需要了解的所有术语
浏览器扩展中心
最新研究、趋势和公司新闻
排名第一的浏览器安全播客
很有可能,就在你阅读这篇文章的时候,你的浏览器里已经安装了三到十五个扩展程序。语法检查器、密码管理器,或许还有几个人工智能助手。你安装它们的时候大多都很迅速,点击了“添加到 Chrome”,然后就再也没想起过它们。而这正是问题所在。我们 […]
随着人工智能嵌入到浏览器、SaaS平台、扩展程序、副驾驶以及新兴的智能体工作流程中,企业需要一种能够在交互瞬间运行的全新治理层。这一需求改变了人工智能治理中“良好”的定义。供应商评估需要超越宽泛的承诺,转而关注在发现、上下文等方面的具体、可比较的标准。
LayerX 自豪地推出专为下一代浏览器打造的首创安全功能:LayerX Agentic 浏览器保护。了解 LayerX Agentic 浏览器保护,开启 AI 安全浏览的未来。浏览器不再仅仅是通往网络的窗口,它们已悄然成为 AI 的主要界面。如今,大多数 AI […]
贡献者:Dar Kahllon 随着 ChatGPT、Claude、Gemini 和 Grok 等生成式人工智能工具逐渐融入日常工作流程,攻击者也日益利用其普及性来传播恶意浏览器扩展程序。在本研究中,我们发现了一场协同攻击活动,该活动利用 Chrome 扩展程序伪装成人工智能助手,提供摘要、聊天、写作和 Gmail 辅助功能。虽然这些工具看起来 […]
摘要:LayerX 在 Claude Desktop Extensions (DXT) 中发现了一个零点击远程代码执行 (RCE) 漏洞,攻击者只需添加一个 Google 日历事件即可悄无声息地入侵运行 Claude Desktop Extensions 的系统。该漏洞影响超过 10,000 名活跃用户和 50 个 DXT 扩展程序。与传统的浏览器扩展程序不同,Claude Desktop Extensions 以非沙盒方式运行,并拥有完整的 […]
LayerX Research 发现了一系列精心策划的 Chrome 浏览器扩展程序,这些扩展程序以 ChatGPT 增强和效率工具的名义进行销售。然而,实际上,这些扩展程序旨在窃取用户的 ChatGPT 身份。该攻击活动至少包含 16 个不同的扩展程序,均由同一威胁行为者开发,以尽可能广泛地传播。这 […]
上个月,Koi Security 的研究人员发布了一份关于一款名为 GhostPoster 的恶意 Firefox 扩展程序的详细分析报告。GhostPoster 是一款基于浏览器的恶意软件,它利用了一种不常见且隐蔽的有效载荷传递方式:将代码隐藏在 PNG 图标文件中。这种创新方法使该恶意软件能够绕过传统的扩展程序安全审查和静态分析工具。随后,研究人员对 GhostPoster 进行了进一步的分析。
概要:我们的调查揭露了一起协同攻击活动,该活动中多个Chrome扩展程序——最初看似无害且用途不相关——被改造为远程控制的内容注入工具。尽管这些扩展程序看似无害且未请求任何特殊权限,但每个扩展程序都被修改,使其能够定期从攻击者控制的域下载配置文件。这些动态规则使得这些扩展程序能够……
我们大多数人每天都依赖浏览器扩展程序,而且往往不假思索。它们通过保存密码、屏蔽广告、翻译文本、管理笔记或连接我们常用的网络应用,让在线工作更加快捷方便。对于许多组织而言,扩展程序也已成为传统桌面软件的实用替代品。随着终端恶意软件的增长……
LayerX Security 的安全研究人员发现了一个利用恶意 VPN 和广告拦截扩展程序窃取用户敏感数据的攻击活动。该攻击活动屡次被清除,但仍不断尝试卷土重来。目前,参与此次攻击活动的扩展程序仍有 31,000 个活跃的 […]
