Gartner 最新警告显示，对大多数组织而言，使用“智能体浏览器”（Agentic Browsers）依然过于危险，应在可预见的未来全面禁止。

这份名为《网络安全必须暂时阻断 AI 浏览器》（Cybersecurity Must Block AI Browsers for Now）的新报告由 Gartner 研究副总裁 Dennis Xu、高级总监分析师 Evgeny Mirolyubov 和副总裁分析师 John Watts 共同撰写。报告指出：“AI 浏览器的默认设置普遍将用户体验置于安全性之上。”

Gartner 将 AI 浏览器定义为包含以下两类能力的产品，例如 Perplexity 的 Comet、OpenAI 的 ChatGPT Atlas 等：

• AI 侧边栏（AI Sidebar）  可对网页内容进行总结、搜索、翻译和交互，这些能力由浏览器背后的 AI 服务提供。

• 智能体式交互能力（Agentic Transaction Capability）  这类浏览器可自主浏览网页、与页面元素交互、执行任务，尤其是在身份已登录的会话中更具操作能力。

1.数据被侧边栏发送到云端 AI

Gartner 警告称，这类侧边栏通常会将“敏感用户数据（如网页内容、浏览历史、已打开标签页）发送至云端 AI 后端”。

除非安全/隐私配置经过强化并由组织集中管理，否则极易导致敏感数据外泄。

Gartner 建议组织必须评估浏览器背后的 AI 服务，确认其安全措施是否能接受。

即便在经过评估后允许使用，也仍需明确教育用户：“只要侧边栏开启，他们正在查看的任何内容都有可能被发送给 AI 后端，因此不要在高敏感性数据与侧边栏功能同时使用时产生交叉风险。”

2.若 AI 后端风险不可接受，应完全阻断

如果评估结果显示 AI 后端风险不可控，Gartner 建议组织直接阻止用户下载或安装任何 AI 浏览器。

3.智能体存在被诱导、误判和被攻击风险

Gartner 对 AI 浏览器的“智能体能力”尤为担忧。风险包括：

• 间接提示注入导致智能体被操控执行恶意行为

• 错误推理导致 AI 浏览器自主执行错误操作

• 浏览器被诱导访问钓鱼站点造成凭证泄露或滥用

分析师提醒，员工可能会让智能体自动化执行那些“重复、枯燥、必须完成”的事务，例如：

• 让 AI 浏览器替他们完成组织规定的强制网络安全培训

• 自动填写内部工具表单

• 在采购系统中执行流程

一旦智能体处理这些系统的输入，就有可能导致严重错误，例如：

• 表单填写错误

• 订错办公用品

• 预订错误航班

• 下达不应该发生的采购订单

Gartner 给出一些可实施的安全策略：

• 禁止智能体访问电子邮件系统，以避免其通过邮件触发进一步操作

• 采用限制数据保留的模式，避免 AI 浏览器保存用户内容

• 强化访问控制与安全审计

但 Gartner 认为这些措施仍不足以让 AI 浏览器“安全可随意部署”。

三位分析师总结道：

• 使用前必须执行严格的风险评估

• 风险评估后仍会产生大量禁用场景和限制策略

• 即便允许有限使用，也需要持续监控浏览器行为并强制执行使用策略

因此，在当前阶段，对大多数组织而言，最安全的做法是完全阻断 AI 浏览器的使用。