Black Hat USA 2025：企业浏览器之年

Black Hat USA 2025在拉斯维加斯曼德勒海湾会议中心举行，这是该活动在北美的第27年。超过22,000名参与者参加了为期六天的活动，议程聚焦于网络安全深度探讨、基础研究工作、从业者培训、供应商峰会、技术演示和社交活动。

威胁形势中新型攻击的增长速度并未放缓，而是在以空前的速度加速发展，这得益于防御者同样在使用的现代AI工具。恶意行为者越来越多地利用生成式 AI来大幅提升钓鱼攻击的复杂性，并创造新形式的恶意软件。他们还利用新兴的智能体框架来显著扩大攻击规模。这种AI武器化正在为防御者带来新挑战，运行时防御正成为关键考量。

因此，随着现代AI的广泛采用，企业浏览器正快速成为重要的防御机制。历史上，强化的互联网浏览扩展程序作为分层安全防护。如今，ChatGPT、Gemini、Grok和其他流行的生成式 AI工具和助手使用浏览器作为用户界面，来访问后端强大的大语言模型。高安全性浏览器重要性的不断增长，从Perplexity AI最近主动出价近350亿美元收购谷歌Chrome浏览器的事件中可见一斑。虽然我认为这次出价是营销噱头，但它仍清楚地证明了保护这些工具使用的重要性。

**企业浏览器之年**

我一直对中国农历新年庆祝活动中使用的生肖动物着迷。如果Black Hat USA 2025必须选择其象征，那就是企业浏览器。除了成为现代AI工具使用的事实用户界面外，企业浏览器继续提供对SaaS应用程序、云服务和大量商业及消费者在线交易的访问。最重要的是，浏览器管理着敏感数据的访问和传输方式。不幸的是，它们也通过域名系统妥协和其他潜在漏洞成为攻击载体。从我的角度来看，四家企业浏览器解决方案提供商在这个快速增长的领域中脱颖而出：谷歌、Island、Mammoth Cyber和Palo Alto Networks。

谷歌提供两个版本的Chrome企业浏览器：核心版和高级版。核心版作为免费增值产品，提供基本政策管理、应用程序访问和跨设备和操作系统设置控制的能力——相比谷歌标准浏览器无需额外许可费用。然而，对于需要更高级安全性的组织，谷歌提供每用户每月6美元的高级版。高级版提供所有核心功能，还增加恶意软件扫描、数据丢失防护、SaaS应用程序的上下文感知访问、URL过滤和用于取证分析的证据储存器。

Island.io承诺以传统VDI部署成本的一小部分提供类似桌面虚拟化的功能。利用Chromium体验，它将其企业浏览器定位为能够促进特权用户访问并实现更安全的生成式 AI使用的工具，以零信任架构为基础。该公司正在检查所有正确的要素，网络和安全巨头思科对Island的持续投资已有三年历史，这表明了其潜力。

Mammoth Cyber在Black Hat USA 2025上宣布了其定位为从头设计的AI企业浏览器，提供直接集成到企业安全策略引擎的精细控制。Mammoth不是试图通过强化扩展在消费级浏览器周围包装安全性，而是使浏览器本身成为执行点。它还摄取实时上下文，包括业务交易、开放的支持票据和与员工的互动，使其能够做出孤立训练数据所缺乏的明智安全态势修正。

Palo Alto Networks将其Prisma Access浏览器定位为业界唯一的SASE原生安全浏览器，在无需实际SASE平台的情况下提供零信任和最后一英里数据保护的好处。在幕后，其企业浏览器由公司的Precision AI引擎提供支持，该引擎使用网络、云和端点数据来阻止攻击并减少误报警告。

**Black Hat 2025大型基础设施提供商公告**

Black Hat USA 2025还为几家大型网络安全基础设施提供商提供了展示产品组合增强功能的机会。在我看来，最有趣的公告来自思科、慧与、Infoblox和Palo Alto Networks。

思科在活动中推出了两项新的AI安全功能。第一项是对公司基于Meta AI Llama的Foundation-sec-8B-Instruct大语言模型的增强；这是一个专门在安全数据上训练的80亿参数模型。第二项公告是思科与Hugging Face之间扩大合作以推进AI供应链安全。

慧与通过其最近收购Juniper Networks，正快速展示加强其整体网络安全工作的潜力。在活动中，它推出了新的Aruba Networking SASE AI副驾驶，建立在其今年6月在HPE Discover美国大会上推出的其他编排和任务智能体基础上。

Infoblox认识到恶意行为者正在越来越多地使用生成式和智能体AI工具发起高度复杂、快速演变的网络攻击。因此，使用传统的检测和响应反应性安全工具不再是足够的防御策略。在活动中，该公司宣布了其认为是先发制人的、AI驱动的DNS安全方法，可以在威胁发生前将其中和。

Palo Alto Networks在宣布打算收购CyberArk的消息之后，利用这次活动宣布了其新的Cortex云应用程序安全态势管理解决方案。我喜欢这为安全从业者在威胁进入生产环境之前阻止威胁所提供的潜力。

**AI在端到端网络防御框架中的作用**

生成式和智能体AI工具正快速成为企业运营基础设施的连接组织，加强安全和网络工具堆栈的集成。好处很多，包括增强的数据保护、更快的渗透和网络故障解决平均时间、更深入的洞察和更高程度的整体自动化。此外，向基于浏览器工作的转变是不可逆转的，考虑到SaaS、云服务和现在现代AI工具的广泛采用。企业浏览器将发挥关键功能来帮助保护用户界面，该类别肯定会继续通过新进入者和通过收购的整合而成熟。

从我的角度来看，随着对手自动化，防御者必须整合。安全必须嵌入到工作发生的地方——跨越浏览器、端点、云和AI智能体的运行时内。Black Hat USA 2025在很大程度上突出了这些需求，并在此过程中教育企业了解端到端防御框架的价值。

Q&A

Q1：企业浏览器为什么在2025年变得如此重要？

A：企业浏览器已成为现代AI工具的主要用户界面，包括ChatGPT、Gemini等大语言模型都通过浏览器访问。随着恶意行为者利用生成式AI和智能体发起更复杂的攻击，企业浏览器成为关键防御机制，保护敏感数据访问和传输。

Q2：Mammoth Cyber的AI企业浏览器有什么特别之处？

A：Mammoth Cyber从头设计了AI企业浏览器，将浏览器本身作为安全执行点，而不是通过扩展程序包装安全性。它能摄取实时上下文，包括业务交易、支持票据和员工互动，做出智能安全态势修正，还能阻止未授权AI应用程序和缓解提示注入攻击。

Q3：Palo Alto Networks的Prisma Access浏览器有什么优势？

A：Palo Alto Networks将其定位为业界唯一的SASE原生安全浏览器，由Precision AI引擎驱动，使用网络、云和端点数据阻止攻击并减少误报。对于现有Prisma Access企业移动用户许可客户，部署该浏览器无需额外费用。