一份最新浏览器安全报告显示,企业数据通过拷贝粘贴泄露的频率已首次超过传统的文件传输和上传方式,成为信息外流的主要途径。LayerX在其2025年度报告中指出,生成式AI的广泛应用是主要推动力:77%的员工曾将数据粘贴进AI工具,且企业账号向个人账号的复制粘贴中,32%在AI类产品内发生。此外,超过八成通过复制粘贴共享给AI工具的数据发生在个人账号,40%上传到AI工具的文件含有敏感个人信息或支付数据。
报告还警示,员工广泛安装具有高权限的浏览器扩展程序与未使用单点登录(SSO)的高比例登录行为进一步加剧了数据泄露风险。例如,53%的员工使用高风险扩展,26%通过非正规渠道侧载,68%企业账户登录未使用SSO,使身份难以追踪和保护。
LayerX建议,企业应制订针对AI工具和浏览器扩展的白名单和黑名单制度,加强敏感数据拷贝监控,并强化SSO和多重身份验证,以防止会话劫持和身份滥用等高级攻击方式。