10月19日,微软通过官方博客发文表示,现代浏览器已不再仅是访问网页的工具,而是逐渐演变成为企业与个人用户的"通用工作区",成为云服务、人工智能(AI)以及软件即服务(SaaS)的汇聚平台。
微软在文章中明确指出,未来将迎来"浏览器原生"的时代,鉴于浏览器在数字生态中的核心地位,保障其安全性变得前所未有的重要。

微软披露的数据显示,现代企业平均通过浏览器访问多达106个SaaS应用,而用户每天在浏览器中花费的时间超过六个半小时。
硬件无关性、通用可访问、无需安装即可使用,以及作为"隐形层"的AI功能,共同构成了推动浏览器高使用率的关键驱动力。
然而,这种高频使用也使得浏览器成为恶意行为者的重点攻击目标。微软详细列举了当前浏览器面临的几类主要数字威胁:
网络钓鱼与社交工程2.0:攻击者利用深度伪装、弹窗窗口、二维码等手段诱骗受害者。
会话劫持与凭证窃取:通过密码重复使用、弱双因素认证或社交工程手段窃取用户会话。
恶意扩展与插件:悄悄窃取用户数据,是一种常被低估的常见威胁。
零日漏洞与沙箱逃逸:通过复杂的恶意软件,进行系统级别的破坏。
规避与走私:利用编码碎片化和内容解码差异,让恶意载荷绕过网络过滤器。
AI集成浏览器新风险:针对AI功能的提示注入攻击、上下文泄露和数据暴露。
微软最后指出,尽管浏览器使用率大幅提升,但企业在实施安全控制措施方面仍存在明显差距。随着浏览器被应用于越来越多的企业级场景,各类组织必须立即重视并弥补这一安全短板,切实保障其数字安全。

