︿
Top

Gartner建議:企業應立即禁用AI瀏覽器

關鍵字:AI代理瀏覽器(Agentic AI Browsers);網路資安風險企業AI治理間接提示注入攻擊(Indirect Prompt Injection);雲端後端資料外洩(Cloud Data Leakage);LLM 安全風險
瀏覽次數:200| 歡迎推文: facebook twitter wechat Linked

科技產業資訊室(iKnow) - 洪綺臨 發表於 2025年12月12日
facebook twitter wechat twitter
 
圖、Gartner建議:企業應立即禁用AI瀏覽器

國際研究暨顧問機構Gartner近日發布明確建議,呼籲企業應立即封鎖所有AI代理瀏覽器(如ChatGPT Atlas、Perplexity Comet),以最大程度降低現階段尚難評估且高度不確定的資安風險。這類工具的發展速度遠快於企業的安全控管能力,是近期最需警戒的新興威脅。

風險升溫,企業採用速度驚人
AI代理瀏覽器正憑藉其自動化網頁互動與交易能力,快速改變用戶與網路的互動模式。儘管資安疑慮頻傳,其在企業內部的滲透速度卻高於預期。據Cyberhaven最新統計,目前已有27.7%的企業內部員工下載ChatGPT Atlas,部分組織的員工安裝比例更高達10%。令人擔憂的是,傳統上對資料保護要求最嚴格的產業,使用率反而領先,前三名分別為科技業(67%)、製藥業(50%)和金融業(40%)。從市場數據來看,ChatGPT Atlas上線後,帶動整體AI瀏覽器關注度提升,Perplexity Comet在同一週的下載量亦成長了6倍。這種高風險、快速滲透的情況,使Gartner建議企業應在政策、技術與教育層面全面介入。

核心資安威脅:代理機制與憑證暴露
AI瀏覽器的最大風險在於其內建的「代理(Agent)」機制,它不僅提供側邊欄摘要和即時互動,更能夠自主瀏覽網頁、填寫表單、執行交易,甚至在需要身分驗證的網站完成完整操作流程。
一旦員工將內部系統或個人帳號的登入憑證交由瀏覽器管理,其因推理錯誤而執行的不當操作(誤填表單或送錯交易)或因提示誤導造訪惡意網站,即有可能引發大規模資料外洩或帳戶遭盜用等嚴重後果。對企業而言,這在生產力需求安全控管之間造成了顯著衝突。

五大風險與Gartner緩解策略
以下是Gartner總結的AI瀏覽器五大網路安全風險和緩解控制建議措施:
  風險項目 核心問題 建議緩解策略
風險容忍度不符 新興技術可能不符合企業既有的資安要求與風險承受度。 立即封鎖:利用現有網路與端點管理機制阻止安裝與存取,並在AI 使用政策中禁止廣泛部署此類瀏覽器。
敏感資料洩漏至第三方 AI後端 瀏覽器的自主功能需仰賴雲端 LLM服務,敏感資料(如網頁內容、瀏覽紀錄)可能未經授權傳輸至第三方AI後端。 安全審查與提醒:嚴格評估後端 AI服務,若未達標即禁止使用。若批准,則須提醒使用者所有瀏覽資訊皆可能被傳輸。
代理錯誤行為與攻擊風險 LLM易受誤導或間接提示注入攻擊(indirect prompt injection),可能造成錯誤操作,如填錯表單、訂錯物品或被誘導至釣魚網站,而丟失憑證。 小規模試點:選擇高AI素養的試點用戶(pilot users)在低風險、易驗證、易回溯且不涉及敏感資料的應用情境實驗,並全程監控代理行為,異常時立即停止。
預設設定未兼顧資安 預設設定通常偏向優化使用者體驗,而非資安最佳實踐(例如資料可能被雲端AI服務無限期保留)。 制定安全配置規範:要求使用者調整資料保留、記憶刪除等設定,並明確界定能否連接電子郵件等敏感應用程式或系統。
新興技術的設計缺陷 作為新興技術,AI瀏覽器存在固有的設計缺陷與漏洞,如Atlas曾在macOS上以未加密方式儲存OAuth權杖。 供應商責任機制:要求廠商發現漏洞時強制登出並限制功能,直到修補完成。

Gartner強調,AI代理瀏覽器的技術成熟度、透明度與防護機制均尚未達到企業級要求。在代理行為本質上無法完全預測的前提下,貿然在企業環境中開放使用,可能導致敏感資料外洩、系統遭入侵或業務誤操作等不可逆後果。在治理與安全框架建置完成前,謹慎地延遲部署才是保護組織資產的明智之舉。(1291字;圖1)


參考資料:
Keep AI browsers out of your enterprise, warns Gartner. Computer World, 2025/12/08
Gartner: All AI Browsers Should be Blocked for Foreseeable Future. Thurrott, 2025/12/08
Cybersecurity Must Block AI Browsers for Now. Gartner, 2025/12/01
Browser Agent Security Risk – ChatGPT Atlas Corporate Adoption Trends. Cyberhaven, 2025/10/28

 

 
歡迎來粉絲團按讚!
--------------------------------------------------------------------------------------------------------------------------------------------
【聲明】
1.科技產業資訊室刊載此文不代表同意其說法或描述,僅為提供更多訊息,也不構成任何投資建議。
2.著作權所有,非經本網站書面授權同意不得將本文以任何形式修改、複製、儲存、傳播或轉載,本中心保留一切法律追訴權利。