浏览器中的人工智能工具可能是你没有意识到的最大安全风险。
很有可能,就在你阅读这篇文章的时候,你的浏览器里已经安装了三到十五个扩展程序。语法检查器、密码管理器,或许还有几个人工智能助手。你安装它们的时候大多都很迅速,点击了“添加到 Chrome”,然后就再也没想起过它们。
问题就在这里。
我们刚刚发布了我们的 2026 年企业浏览器扩展安全报告我们从超过一百万台企业设备中收集的数据揭示了一个大多数安全团队乃至大多数员工尚未充分重视的问题:浏览器扩展程序无处不在,功能强大,但对于负责保障组织安全的人员来说,它们却几乎隐形。
人人都接了假发,但几乎没人注意看。
我们先从它庞大的规模说起。 99%的企业用户至少安装了一个浏览器扩展程序。 并非大多数用户,也并非技术娴熟的用户,而是几乎所有用户。而且,超过四分之一的中小型企业员工都…… 超过 10 个扩展程序 在任何给定时间都在他们的浏览器中运行。
这是一个巨大的攻击面——而且大多数组织几乎对此一无所知。我们发现,安全团队始终无法告知用户其环境中正在运行哪些扩展程序、是谁安装的,以及这些扩展程序实际被允许执行哪些操作。扩展程序几乎可以完全逃避监管,这是其他任何软件都无法做到的。
更具体地说:几乎 75% 的浏览器扩展程序请求高权限或关键权限。 这意味着它们可以广泛访问流经您浏览器的数据。只有 3% 的此类程序权限较低。它们并非静静地待在工具栏中的无意义小工具。它们可以读取您输入的内容、访问您的 cookie 和会话令牌、向网页注入代码,甚至在用户不知情的情况下管理您的标签页。
人工智能扩展:无人提及的威胁
接下来事情变得特别有趣——也令人担忧。
过去几年人工智能工具的爆炸式增长悄然催生了一种新型浏览器扩展程序:人工智能扩展程序。例如,辅助驾驶、写作助手、摘要工具、会议助手和自动补全工具。 六分之一的企业用户已经安装了至少一个AI扩展程序。而且,普及速度正在加快。
表面上看,这些工具似乎无害,甚至还有帮助。但我们的数据揭示了一些重要的信息: 人工智能扩展程序相比浏览器扩展程序,平均而言风险要高得多。 这并非微不足道的差别,差距十分显著:
- 已知漏洞(CVE)的可能性高出 60% 高于平均水平——16.3% 的 AI 扩展程序存在已知的 CVE,而所有扩展程序的平均水平为 10.8%。
- 您访问 Cookie 的可能性是其他人的 3 倍 这意味着可以访问您的会话令牌和身份验证数据
- 拥有脚本权限的可能性高出 2.5 倍 —能够直接将代码注入网页,捕获用户输入的内容,并操纵内容。
- 管理浏览器标签页的可能性提高2倍 — 打开、重定向或监控你正在做的一切
将这些因素结合起来,你会发现有一类工具,员工们正在迅速、热情地采用它们,而且很少进行审查——而这些工具恰好请求了最强大的权限。
它们会随着时间悄然改变。
其中一项发现甚至让我们自己都感到惊讶: AI扩展程序在安装后更改或扩展其权限的可能性几乎是其他程序的6倍 与平均延伸长度相比。
想想这在实际操作中意味着什么。你安装了一个AI写作助手。它请求了一些合理的访问权限。你同意了。六个月后,它悄悄更新,现在可以访问你的cookie、标签页和浏览历史记录。你从未收到任何提示。你从未批准过任何新权限。它就这么……变了。
我们的数据表明 64% 的用户在过去 12 个月内至少安装过一个更改过权限的 AI 扩展程序。相比之下,所有扩展程序的用户中,这一比例为 34%。这并非一次性的安装风险,而是一个持续存在的风险。
信任信号普遍疲弱
当你查看用户正在运行的扩展程序的信誉信号时,情况就变得更加扑朔迷离了。几乎 一半的AI扩展程序用户数量不足10,000万。 ——这意味着几乎没有社区审查,几乎没有公开记录,如果出了问题,也几乎没有问责机制。
和 超过 71% 的扩展程序(无论是 AI 还是其他类型的扩展程序)甚至没有隐私政策。 超过 73% 的企业用户至少安装了一个扩展程序,但这些扩展程序完全不透明地说明其如何处理用户数据。
怎么办
第一步很简单,就是了解你拥有什么。对所有浏览器、所有设备和所有用户上运行的所有扩展程序进行全面清点并非锦上添花,而是基本要求。你无法管理你看不见的风险。
因此,人工智能扩展程序理应受到专门的审查。鉴于它们拥有更高的权限、更快的变化速度以及对浏览器内敏感数据的直接访问权限,它们不应与简单的拼写检查器一视同仁。
我们将所有这些信息——完整数据、按组织规模划分的细分数据、权限比较以及具体建议——整合到我们的报告中。 2026 年企业浏览器扩展安全报告。