Корпоративные браузеры стали ключевой защитой от AI-атак на Black Hat 2025

Оглавление

• Новая эра киберугроз
• Четверка лидеров корпоративных браузеров
  • Google Chrome Enterprise
  • Island.io
  • Mammoth Cyber
  • Palo Alto Networks
• Рыночные перспективы

На крупнейшей конференции по кибербезопасности Black Hat USA 2025 в Лас-Вегасе корпоративные браузеры вышли на первый план как основной механизм защиты от AI-усиленных атак. Более 22 000 участников обсуждали, как генеративный ИИ одновременно усложняет угрозы и требует новых подходов к безопасности.

Новая эра киберугроз

Ландшафт угроз не просто меняется — он ускоряется с беспрецедентной скоростью благодаря тем же AI-инструментам, которые используют защитники. Злоумышленники активно применяют генеративный ИИ для:

• Создания сверхреалистичных фишинговых кампаний
• Разработки новых форм вредоносного ПО
• Масштабирования атак через агентские фреймворки

Это оружие массового поражения в киберпространстве заставляет пересматривать подходы к runtime-защите, где браузер становится критически важным рубежом обороны.

Ирония в том, что браузеры — основной интерфейс для работы с ChatGPT и другими AI-инструментами — одновременно стали и главной мишенью, и основной защитой. Это классический пример технологического паритета, где обе стороны используют одни и те же инструменты.

Четверка лидеров корпоративных браузеров

Google Chrome Enterprise

Предлагает две версии: Core (бесплатная) и Premium ($6 за пользователя в месяц). Премиум-версия включает сканирование на malware, защиту от утечек данных и контекстный доступ к SaaS-приложениям. Решение надежное, но менее sophisticated по сравнению с узкоспециализированными вендорами.

Island.io

Позиционирует свой браузер как замену дорогостоящим VDI-решениям. Работает на Chromium, обеспечивает доступ с нулевым доверием и безопасное использование генеративного ИИ. Непубличное ценообразование позволяет гибко конкурировать с крупными инфраструктурными игроками.

Mammoth Cyber

Анонсировала на Black Hat браузер, разработанный с нуля для AI-эпохи. Вместо надстроек на потребительские браузеры, они сделали сам браузер точкой защиты. Ключевые особенности:

• Интеграция с политиками безопасности предприятия
• Анализ контекста в реальном времени
• Блокировка неавторизованных AI-приложений
• Защита от prompt-инъекций

Интеграции с SSO-решениями (Google, Microsoft Entra, Okta) и существующими файрволами делают развертывание максимально гибким.

Palo Alto Networks

Prisma Access Browser — единственный SASE-нативный secure browser на рынке. Использует движок Precision AI для блокировки атак на основе сетевых, облачных и endpoint-данных. Разработка основана на технологии Talon Cyber Security, приобретенной два года назад.

Клиенты Prisma Access с Enterprise Mobile лицензией получают браузер без дополнительных затрат — сильный ход для удержания экосистемы.

Рыночные перспективы

Недавнее предложение Perplexity AI о покупке Chrome за $35 миллиардов (которое я считаю маркетинговым трюком) подчеркивает растущую ценность защищенного браузинга. Однако реальная битва развернется между специализированными решениями и гигантами вроде Google.

Корпоративные браузеры — это не просто обновленная версия защищенных расширений. Это фундаментальный сдвиг в архитектуре безопасности, где браузер становится операционной системой для бизнес-приложений и AI-инструментов. Узкие специалисты вроде Mammoth могут выиграть у гигантов за счет глубокой интеграции и специализации.

Материал с сайта: Forbes