确保浏览器安全如何帮助减轻 Gen AI 安全威胁

互联网浏览器是知识工作者的常用工具。访问 Gen AI 网站只需敲击几下键盘和点击几下鼠标，而这可能就是将个人或企业数据暴露给威胁行为者的全部过程。

Menlo Security 在其关于生成式人工智能网站对企业安全态势的影响的报告中发现，在 2023 年 6 月至 2023 年 12 月期间，生成式人工智能网站（如 ChatGPT、Google Gemini、微软必应、Perplexity、Grammarly、Quillbot 等）的访问量增加了 100%以上，用户也增加了 64%。”Menlo Security 公司安全战略副总裁安德鲁-哈丁（Andrew Harding）说：”由于混合工作的存在，浏览器现在成了第一道防线，就像过去的防火墙一样。

生成式人工智能（Gen AI）这一技术大趋势于 2022 年末拉开帷幕，目前还没有减弱的迹象，它现在已经集成到知识工作者每天使用的应用程序中，例如统一通信与协作（UC&C）、联络中心（和 CCaaS）、客户关系管理（CRM）和企业工作流。在 Gen AI 出现在这些应用程序中之前，它可以通过无处不在的互联网浏览器免费使用，现在依然如此，尽管许多 Gen AI 网站现在提供可提供更多使用功能的高级计划。同样，带有 Gen AI 的 UCaaS 应用程序也是面向付费用户的。

但问题是新一代人工智能无处不在，而且很容易获得。此外，知识工作者有动力使用这些工具，因为越来越多的证据表明，新一代人工智能确实可以帮助知识工作者 “自动化 “他们工作的某些方面。Forrester 公司副总裁、首席分析师 J. P. Gownder 认为：”我们可以衡量 Gen AI 带来的收益。只需很短的时间就能获得投资回报，但这并不是真正的投资回报率，因为它没有与花费的资金相平衡。在这一点上，Gen AI 更多地是为了消除与知识工作相关的繁琐工作”。Gownder所说的知识工作，指的是大约9000万美国工人的工作成果，他们在工作日的大部分时间都 “坐在办公桌后面”–从事商业和金融业务、管理、计算机和数学工作、法律职业、办公室和行政支持角色等（Forrester使用美国劳工统计局提供的职业数据和类别对知识工作者进行估算）。

因此，如果有了 Gen AI 工具，而且只需快速复制/粘贴或上传文件，那么许多知识工作者就会使用它们。Harding 说：”这就意味着，我们必须思考保护浏览器的意义，并在不影响工作效率的前提下，让人们能够安全地使用新工具。“

Omdia 高级首席分析师 Rik Turner 对此表示赞同。Turner 在他的报告《浏览器安全的发展：从隔离到企业浏览器》中写道：”浏览器是企业员工用来向外看’的工具，不仅能访问网络，还能越来越多地看到他们用来工作的应用程序。这包括软件即服务（SaaS）应用程序，以及存放在基础设施或平台即服务（IaaS 或 PaaS）环境中、由其雇主开发以实现与其业务相关的特定功能 “的私人应用程序。“

如果威胁者能够入侵浏览器，他们就有可能入侵 Turner 所说的 “组织的大脑和积累的知识”。他列举了一系列针对浏览器的攻击，包括像特洛伊木马一样了解用户网络目的地的 “浏览器中间人”（MitB）攻击、”boy-in-the-browser”（BitB）攻击（一种恶意软件）、SQL 注入和恶意浏览器插件。其他漏洞利用的目标是网络应用程序或网站，从而利用浏览器传递恶意有效载荷。

门罗公司的 Harding 举例说明了 2023 年的一次攻击，当时一个代理服务器冒充 ChatGPT 欺骗用户泄露个人身份信息 (PII)。同样，Turner 提到了三星禁止使用生成式人工智能工具，原因是有人将其知识产权（IP）信息复制/粘贴到 ChatGPT 中，导致知识产权泄露。

虽然 Menlo 的报告发现复制/粘贴事件减少了 6%，但文件上传量增加了 80%，这在很大程度上要归功于 Gen AI 网站提供了该功能。如下表所示，Gen AI 网站最常输入的信息是 PII，其次是机密文档。显然，这些活动可能会导致数据丢失或数据泄露（例如身份盗窃、信用卡欺诈、公司知识产权等）。

确保浏览器安全如何帮助减轻 Gen AI 安全威胁 — 来源：Menlo Security

Menlo 的研究发现，在 2023 年 6 月至 2023 年 12 月的研究中，管理 Gen AI 网站使用的安全策略的出现率增加了 26%（Menlo 在 2023 年 12 月调查了与 2023 年 6 月相同的 500 家公司）。

确保浏览器安全的方法

Omdia 的 Turner 认为，有几种方法可以确保浏览器的安全，这些方法适用于整个互联网，而不仅仅是 Gen AI 网站。Turner 指出，上述高调的数据泄露事件（以及其他事件）为浏览器安全公司提供了一个机会，”他们可以说’我们可以阻止它，因为我们知道员工访问什么网站，我们可以对进入该网站的内容施加限制’，从而扩大其产品的可见性”。

Turner 说，确保浏览器安全有三种方法：远程浏览器隔离（RBI）、安全企业浏览器和浏览器扩展。(在这三种方法之前，还有第四种方法，即本地浏览器隔离，但提出该解决方案的唯一一家公司现已倒闭）。

远程浏览器隔离

Menlo Security 公司起步于远程浏览器隔离（RBI）领域。根据最近的消息，Harding 说 Menlo 的解决方案 “超越了第一代 RBI，具有云驱动功能”。

Omdia 的 Turner 将 RBI 描述为 “推动像素”，这样任何可能嵌入 Web 应用程序的恶意数据都无法进入笔记本电脑操作系统或 BIOS。一旦用户关闭会话，笔记本电脑上就什么也没有了，云中的任何数据也会被清除。特纳在报告中写道，RBI 是 “作为服务 “提供的。由于像素推送是资源密集型的，因此它往往也很耗费带宽和成本。

企业浏览器

企业浏览器基于 Chromium，安装在公司的计算机上。Chromium 是由谷歌开发和维护的一个开源项目。许多浏览器都基于 Chromium，包括 Microsoft Edge、Google Chrome、Brave、Opera 等。(火狐和 Safari 不使用 Chromium）。

根据 Turner 的报告，企业浏览器解决方案提供商会在 Chromium 源代码的基础上添加特定的安全功能。通过使用企业浏览器，公司可以完全控制员工的浏览行为。例如，公司可以卸载电脑上预装的浏览器，或者干脆阻止使用这些浏览器。公司可以允许使用消费级浏览器，但禁止其使用某些企业数据源（如 Salesforce CRM）或网站。或者要求使用企业级浏览器。企业级浏览器还可以限制剪切/粘贴和上传文件的能力，从而减轻 Menlo 报告中提到的威胁。

Turner 在报告中写道，企业浏览器的一个缺点是，公司要为购买电脑或下载时 “免费 “获得的东西付费。但是，对于高度管制的行业或其他有严格数据安全要求的行业来说，这笔费用可能是值得的。Island、Talon（隶属于 Palo Alto Networks）和 Surf Security 都提供企业浏览器解决方案。

浏览器扩展

第三种选择，即浏览器扩展，对大多数人来说并不陌生，因为它与许多人每天在消费级浏览器中使用的广告拦截器等的基础技术相同，标准化的 Chromium 框架。根据特纳的报告，有几家公司（Seraphic Security、LayerX、Xayn）提供浏览器扩展。这种方法可以注入 “轻量级 JavaScript，实现标准浏览器技术所缺失的安全性和可管理性”。

Turner 认为，这种方法应有助于简化部署，并证明总体成本较低，但他也指出，扩展方法意味着要在计算机上下载和呈现内容，这可能会造成问题。更糟糕的是，谷歌对其 Manifest API 第三版进行了修改。特纳指出，这些变化 “将使整个浏览器扩展阵营的日子更加难过，如果它不使其技术完全无法使用的话”。