“豆包手机遭全网围剿”事件引发全网热议,有人说AI智能体正在彻底颠覆注意力经济的底层商业模式(开屏广告、信息流时长、日活这些 KPI 面临失效),也有人说AI智能体将意味着一场安全灾难。那么,互联网大厂们对豆包手机的反应是否过激? 以网络安全理由封杀是对“AI手机”或“AI浏览器”的反竞争行为还是正当理由?
近日,Gartner发布报告号召全球企业网络安全部门集体封杀AI浏览器:为了安全,请把AI浏览器统统关在门外。
如果你现在的浏览器侧边栏里正挂着ChatGPT、Perplexity或者其他的AI助手(例如豆包),并且你正用它处理公司邮件或内部数据,那么恭喜你,你成了IT部门眼中的“高危分子”。
就在上周,全球权威IT研究与咨询机构Gartner发布了一份措辞严厉的报告,题目简单粗暴:《网络安全必须暂时封锁AI浏览器》。
在这份报告中,Gartner的研究副总裁Dennis Xu及其团队得出了一个让所有AI鼓吹者略感尴尬的结论:目前的Agentic(代理式)浏览器对大多数组织来说,风险太大了。
为什么?因为在默认设置下,这些浏览器毫不掩饰地将“用户体验”置于“安全性”之上。
什么是“AI浏览器”?不仅仅是加个插件
在Gartner的定义中,这一禁令针对的并不是简单的网页搜索,而是那些集成了深度AI功能的工具(例如Perplexity的Comet或OpenAI的ChatGPT Atlas)。它们通常包含两个核心要素:
AI侧边栏:允许用户让AI总结、搜索、翻译当前页面的内容。
代理交易能力:这是最致命的——浏览器可以“自主”导航、交互,甚至在登录后的Web会话中替你完成任务。
正是这两点,构成了企业的噩梦。
侧边栏的陷阱:你的隐私正在“上云”
Gartner警告称,AI侧边栏的存在意味着“敏感的用户数据——如活动的Web内容、浏览历史和打开的标签页,通常会被发送到基于云的AI后端。”
换句话说,当你为了省事,让浏览器侧边栏帮你“总结一下这份内部财务报表”时,这份报表的数据可能已经飞出了公司的防火墙,躺在了大模型的云端服务器里。除非你有意地、艰难地去硬化安全隐私设置,否则数据暴露的风险是默认存在的。
Gartner虽然建议企业可以去评估这些后端AI服务的安全性,但言下之意也很明显:这是一个巨大的合规黑洞。
当Agent变成“捣乱者”:从乱买东西到作弊
如果说侧边栏只是泄露数据,那么AI浏览器的“代理能力”带来的则是实打实的破坏。
Gartner分析师指出了几个极具画面感的风险场景,让人哭笑不得:
注入攻击的温床:AI浏览器极易受到“间接提示注入”的攻击。黑客可以在网页中埋下指令,诱骗你的AI浏览器自主导航到钓鱼网站,或者交出你的凭证。
不仅是助手,还是“剁手”党:想象一下,你让AI浏览器去处理内部采购流程。由于大模型的幻觉或推理错误,它可能会在一个表格里填入错误信息,或者为你订购了一堆错误的办公用品,甚至订错了一张机票。
员工的“摸鱼”神器:这或许是最讽刺的一点。Gartner担心,员工会利用AI浏览器来自动化那些“强制性、重复且无聊”的任务。比如,让AI替自己完成强制性的网络安全培训。(在豆包手机的案例中,有网友分享使用豆包手机刷交管12123学法减分题,全程自主操作答且正确率100%。)
用一个存在安全隐患的AI工具,去自动完成关于“如何保持网络安全”的培训,这简直是当代职场最黑色的幽默。
企业的最终抉择:与其修补,不如封杀
面对这些风险,Gartner虽然也给出了一些缓解措施,比如确保Agent不能使用电子邮件(限制其行动能力),或者配置不保留数据的设置。
但Gartner最终的建议非常务实和严厉:如果评估发现风险过高(这几乎是必然的),直接禁止用户下载或安装AI浏览器。
对于CISO来说,这不仅仅是一个技术问题,更是一个管理成本问题。即便你允许员工使用AI浏览器,你也需要列出一长串“禁止使用场景”清单,还要监控整个浏览器机群以确保合规。
在Gartner看来,在这场AI浏览器的狂欢中,企业最明智的做法可能是做一个旁观者。毕竟,比起让AI帮你订错机票或泄露企业商业机密,稍微多花点时间手动操作,似乎也没那么难以接受。
声明:本文来自GoUpSec,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
