一份报告扒光了 AI 插件的底裤:LayerX 2026 浏览器扩展安全报告解读
数据来自 100 万+企业设备,看完你会想清理一下自己的扩展列表
安全公司 LayerX 的产品部署在超过 100 万台企业设备上。他们拿这些设备上的真实数据做了一份报告,专门分析浏览器扩展(特别是 AI 扩展)的安全状况。报告是英文的,12 页,课代表帮你把关键数据捞出来了。
报告的第一个发现并不意外:99% 的企业用户至少装了一个浏览器扩展。不管公司大小,这个数字几乎没差别。小公司 99.18%,中型企业 97.36%,大企业 99.66%。
更值得注意的是装了多少个。小公司里每 4 个人就有 1 个装了 10 个以上扩展,中型企业这个比例更高,达到 28.37%。大企业管得严一些,但也有 17% 的人扩展超过 10 个。
扩展装得越多,攻击面越大。这不是废话,是后面所有问题的起点。
AI 扩展的渗透率比你想象得高。中型企业里 17.7% 的用户装了至少一个 AI 扩展,小公司是 14.55%,大企业是 9.53%(管控更严)。
平均下来,大约每 6 个企业用户里就有 1 个在用 AI 扩展。而且这些扩展走的是一个几乎没人管的通道——不像企业采购的 SaaS 工具有审批流程,员工自己在 Chrome Web Store 装个 AI 助手,IT 部门大概率不知道。
所有扩展里,75% 请求了“高”或“关键”级别的权限。其中 40.83% 是“高权限”,34.56% 是“关键权限”。只有不到 3% 的扩展运行在低权限状态。
AI 扩展在“高权限”这一档更突出:56.39%(普通扩展 40.83%)。虽然 AI 扩展在“关键权限”的比例低一些(16.67% vs 34.56%),但整体来看 73% 的 AI 扩展拥有高或关键权限。
18.19% 的 AI 扩展能读取你的 Cookie,普通扩展只有 8.87%。3 倍的差距。Cookie 里存着你的登录状态和会话令牌,被读走等于你的账号被“复印”了一份。
脚本执行权限更夸张。41.91% 的 AI 扩展可以往网页里注入代码,普通扩展是 15.4%,差 2.5 倍。这个权限能让扩展捕获你在页面上输入的任何东西。超过 90% 的 AI 扩展用户暴露在这个风险下。
另外 16.31% 的 AI 扩展存在已知安全漏洞(CVE),普通扩展是 10.8%,高出约 60%。别觉得这是别人的事:72% 的用户至少装了一个有已知漏洞的扩展。
过去 12 个月,4.33% 的普通扩展修改过权限。AI 扩展呢?25%。差了将近 6 倍。
这意味着你今天装的时候它只要读取当前页面的权限,几个月后一次更新可能就变成读取所有网站数据了。而且这种权限变化通常是静默的,浏览器不会弹窗提醒你。
从用户角度看更吓人:34% 的用户至少有一个扩展改过权限,而装了 AI 扩展的用户里这个数字是 64%。
用户数少不代表安全,但意味着你没法判断它是否安全。95% 的用户装了用户数不到 1000 的扩展。AI 扩展里将近一半(46.5%)的用户数不到 1 万。用户数少的扩展没有足够的口碑积累,风险更难评估。
40% 的扩展超过一年没更新。这些“弃更”扩展可能包含未修复的漏洞。AI 扩展好一些,只有 22% 没维护(因为 AI 赛道还在热潮期,开发者更活跃)。
71% 的扩展没有隐私政策。73% 的用户至少装了一个没有隐私政策的扩展。没有隐私政策意味着你完全不知道它拿你的数据做了什么。
这份报告是写给企业安全负责人(CISO)看的,但里面的数据对个人用户同样适用。课代表给你翻译成人话:
你装的扩展比你以为的多,权限比你以为的大,而且它们会偷偷变。AI 扩展在这几个维度上的风险都比普通扩展更高。
定期清理扩展不是洁癖,是基本卫生。打开 chrome://extensions 数一数,你可能会吓一跳。
想看完整报告原文,扫码直达 LayerX 官方页面(英文):
以上信息截至 2026-04-12 21:00 采集,以实际安装时为准。
夜雨聆风
