Agentic browsers меняют правила корпоративной безопасности — ИИ для бизнеса

Agentic browsers меняют правила корпоративной безопасности

Прослушать статью

Спонсируемый материал

Опубликовано 4 мая 2026 года

Freepik/Thepana Studios

Prisma Browser

Спонсируемый контент

От Palo Alto Networks

СПОНСИРУЕМЫЙ КОНТЕНТ ОТ

Быстрые темпы внедрения AI вышли на новый этап: agentic AI. Недавний опрос Deloitte показал, что 74% организаций планируют внедрить agentic AI в течение двух лет. Стремление к автономному AI фундаментально меняет браузер: из пассивного инструмента, которым управляет сотрудник, он становится агентом, действующим от его имени.

Согласно опросу EY среди работников интеллектуального труда, 84% готовы принять agentic AI. Поскольку несколько agentic browser уже широко доступны, сотрудники активно экспериментируют с ними. Хотя эти новые инструменты повышают продуктивность, они также создают новые риски для безопасности, compliance и ответственности.

Исследования в области безопасности выявили уязвимости в нескольких agentic browser. Последствия значительны, поскольку такие инструменты часто имеют те же права доступа, что и их пользователи. Когда AI работает внутри браузера с таким уровнем разрешений, стратегия безопасности должна меняться.

Как agentic AI меняет корпоративный браузер

Традиционный браузер — это реактивный интерфейс, который отображает контент по одной странице в ответ на действия человека. Agentic browser больше не ждет инструкций. Он выполняет сложные многошаговые задачи непосредственно в браузере на основе заданного пользователем результата.

Рассмотрим типичный сценарий продаж. Менеджеру по продажам нужно проверить статус нескольких feature requests в Jira, обновить соответствующие записи в Salesforce и отправить клиенту письмо с кратким описанием статуса. В традиционном браузере сотрудник должен переходить между приложениями, копировать данные и вручную составлять письмо. В agentic browser менеджер один раз формулирует цель, а агент выполняет каждый шаг, переходя между системами и действуя без дальнейшего участия человека.

Корпоративные сценарии использования agentic browser выходят далеко за рамки роста индивидуальной продуктивности. Однако повышение автономности также увеличивает экспозицию и риски, если рабочие процессы не имеют надлежащих ограничений.

Риски автономности без ограничителей

Почти половина специалистов по кибербезопасности считает, что agentic AI и автономные системы станут основными целями кибератак, согласно недавнему отраслевому опросу. Современные корпоративные средства контроля, такие как DLP, identity, access и governance, не успевают за рисками, которые создают AI-агенты.

К числу рисков относятся:

  • Угрозы безопасности: злоумышленники могут захватить агента с помощью prompt injection без установки вредоносного ПО, которое обнаружили бы традиционные инструменты. Исследователи безопасности обнаружили у нескольких agentic browser уязвимость к этой технике, что позволяет удаленным атакующим взять управление на себя.
  • Утечка данных: агенты могут непреднамеренно передавать чувствительные внутренние данные во внешние коммуникации во время выполнения нескольких задач. В приведенном ранее сценарии с Jira/Salesforce ничто не мешает агенту включить конфиденциальные сведения из Jira в письмо клиенту, если человек не проверит его перед отправкой.
  • Проблемы с ответственностью: AI-агенты ведут себя как люди, а инструменты наблюдаемости с трудом отличают действия человека от действий агента. Это создает сложности для governance, аудита и compliance. Однако, как показал опрос Deloitte, только 21% организаций имеют зрелую модель governance для agentic AI.
  • Бизнес-риск: agentic browser работает с правами уровня пользователя, и ошибка агента может не вызвать предупреждение безопасности. Случайное удаление или перезапись критически важных данных может незаметно привести к сбоям в операционной деятельности.
  • Shadow AI: сотрудники внедряют agentic browser быстрее, чем корпоративные браузеры успевают поддерживать такие рабочие процессы. При отсутствии санкционированного инструмента они могут также обращаться к ненадежным — а потенциально и вредоносным — браузерным расширениям, имитирующим agentic behavior. Это распространение AI-рисков вне контроля IT уже оказывает ощутимое влияние: каждая пятая организация сталкивается с атаками из-за shadow AI tools.

Блокировать agentic AI — не решение. Командам безопасности нужно расширять существующие средства контроля и governance на agentic browsing.

Как обеспечить безопасность agentic browsing изнутри

Специально созданный защищенный корпоративный браузер снижает риски agentic AI за счет интеграции DLP, identity, средств контроля доступа и governance, поверх которых добавляется agentic capability. По сути, это администрируемая песочница, в которой каждое действие агента проверяется и управляется до выполнения.

Prisma Browser от Palo Alto Networks — пример такой модели: он обеспечивает видимость различий между действиями человека и агента и распространяет DLP на agentic behavior. Контроль human-in-the-loop приостанавливает действия агента, например отправку внешнего письма, до проверки пользователем. Встроенная runtime security снижает риск prompt injection, проверяя prompts и prompt responses до того, как они покинут организацию, а также анализируя веб-страницы до того, как их прочитает агент, чтобы предотвратить hijacking. Кроме того, Prisma AIRS добавляет runtime security и еще один уровень ограничений по темам и токсичности.

В отличие от потребительских agentic browser, которые привязывают организации к закрытой AI-экосистеме, Prisma Browser поддерживает любую large language model (LLM). Такая гибкость позволяет компаниям свободно выбирать поставщиков по мере развития рынка.

Правила безопасности изменились

Agentic browsing — не сценарий будущего. Сотрудники используют эти инструменты уже сегодня, и этот растущий тренд требует от организаций немедленной реакции.

Руководители по безопасности, которые уже сейчас адаптируют свои стратегии, смогут получить преимущества более высокой продуктивности без новых рисков. Те, кто будет ждать, еще сильнее отстанут. Те, кто действует, определят стандарт безопасного agentic AI.

Узнайте, как Prisma Browser встраивает средства безопасности и governance в agentic browsing, чтобы вы могли внедрять AI-агентов без потери контроля.

Материал — перевод статьи с английского.

Оригинал: Agentic browsers rewrite the rules of enterprise security

Подписаться на новости в Telegram